QID: 38172 – Неправильне використання сертифіката SSL
Riepilogo: SSL-сканування вразливості виявляє ненадійний самопідписаний сертифікат, що використовується на TCP-порті 8000.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Клієнти можуть відхилити TLS Handshake, якщо валідація basicConstraints або keyUsage не вдається. Сканери позначать це як неправильну конфігурацію.
Causa
Dell PowerScale InsightIQ представляє сертифікат CA або leaf сертифікат з неправильними атрибутами X.509 під час SSL/TLS рукостискання (наприклад, CA:TRUE, crlSign) замість сертифіката кінцевої сутності.
Risoluzione
Клієнтам рекомендується замінити стандартний самопідписаний сертифікат на:
- Сертифікат третьої сторони (публічний або приватний), виданий CA (бажаний), або
- Ще один самопідписаний листковий сертифікат (CA:FALSE, правильне використання ключа/EKU)
Для додаткової інформації дивіться Посібник з конфігурації безпеки Dell PowerScale InsightIQ .
Informazioni aggiuntive
QID 38172 позначає неправильно налаштовані SSL/TLS-сертифікати на TCP-порті 8000, де сертифікати на листі сервера неправильно призначаються атрибутами, схожими на центр сертифікації.
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.