QID:38172 — SSL 证书使用不当
Summary: SSL 漏洞扫描可识别 TCP 端口 8000 上使用的不受信任的自签名证书。
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
如果 basicConstraints 或 keyUsage 验证失败,客户端可能会拒绝 TLS 握手。扫描程序会将此标记为配置错误。
Cause
在 SSL/TLS 握手期间,Dell PowerScale InsightIQ 提供的 CA 证书或叶证书具有不正确的 X.509 属性(例如 CA:TRUE、crlSign),而不是最终实体证书。
Resolution
建议客户将默认自签名证书替换为:
- 第三方(公共或私有)CA 颁发的证书(首选), 或
- 另一个自签名叶证书(CA:FALSE,正确的密钥用法/EKU)
有关更多详细信息,请参阅 《Dell PowerScale InsightIQ 安全配置指南 》。
Additional Information
QID 38172 标记 TCP 端口 8000 上错误配置的 SSL/TLS 证书,其中服务器叶证书被错误地分配了与证书颁发机构类似的属性。
Produse afectate
PowerScale InsightIQProprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 Dec 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.