QID: 38172 - SSL-sertifikat feil bruk
Riepilogo: SSL-sårbarhetsskanning identifiserer et ikke-klarert selvsignert sertifikat som brukes på TCP-port 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Klienter kan avvise TLS-håndtrykk hvis validering av basicConstraints eller keyUsage mislykkes. Skannere vil flagge dette som en feilkonfigurasjon.
Causa
Dell PowerScale InsightIQ presenterer et CA-sertifikat eller bladsertifikat med feil X.509-attributter under SSL/TLS-håndtrykket (f.eks. CA:TRUE, crlSign) i stedet for et sluttenhetssertifikat.
Risoluzione
Kunder anbefales å erstatte standard selvsignert sertifikat med:
- Et tredjeparts (offentlig eller privat) CA-utstedt sertifikat (foretrukket), eller
- Nok et selvsignert bladsertifikat (CA:FALSE, korrekt nøkkelbruk/EKU)
Se veiledningen for sikkerhetskonfigurasjon for Dell PowerScale InsightIQ hvis du vil ha mer informasjon.
Informazioni aggiuntive
QID 38172 flagger feilkonfigurerte SSL/TLS-sertifikater på TCP-port 8000, der serverbladsertifikater er feilaktig tilordnet sertifikatmyndighetslignende attributter.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.