QID:38172 — SSL 证书使用不当
Riepilogo: SSL 漏洞扫描可识别 TCP 端口 8000 上使用的不受信任的自签名证书。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
如果 basicConstraints 或 keyUsage 验证失败,客户端可能会拒绝 TLS 握手。扫描程序会将此标记为配置错误。
Causa
在 SSL/TLS 握手期间,Dell PowerScale InsightIQ 提供的 CA 证书或叶证书具有不正确的 X.509 属性(例如 CA:TRUE、crlSign),而不是最终实体证书。
Risoluzione
建议客户将默认自签名证书替换为:
- 第三方(公共或私有)CA 颁发的证书(首选), 或
- 另一个自签名叶证书(CA:FALSE,正确的密钥用法/EKU)
有关更多详细信息,请参阅 《Dell PowerScale InsightIQ 安全配置指南 》。
Informazioni aggiuntive
QID 38172 标记 TCP 端口 8000 上错误配置的 SSL/TLS 证书,其中服务器叶证书被错误地分配了与证书颁发机构类似的属性。
Prodotti interessati
PowerScale InsightIQProprietà dell'articolo
Numero articolo: 000400392
Tipo di articolo: Solution
Ultima modifica: 17 dic 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.