QID: 38172 - SSL-certifikat forkert brug

Summary: SSL-sårbarhedsscanningen identificerer et selvsigneret certifikat, der ikke er tillid til, og som er i brug på TCP-port 8000.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Klienter kan afvise TLS-handshake, hvis valideringen af basicConstraints eller keyUsage mislykkes. Scannere markerer dette som en fejlkonfiguration.

Cause

Dell PowerScale InsightIQ præsenterer et CA-certifikat eller leaf-certifikat med forkerte X.509-attributter under SSL/TLS-handshake (f.eks. CA:TRUE, crlSign) i stedet for et slutenhedscertifikat.

Resolution

Kunder rådes til at erstatte det selvsignerede standardcertifikat med:

  • En tredjepart (offentlig eller privat) CA-udstedt certifikat (foretrukket), eller
  • Et andet selvsigneret bladcertifikat (CA:FALSE, correct Key Usage/EKU)

Se Dell PowerScale InsightIQ-sikkerhedskonfigurationsvejledningen for at få flere oplysninger.

Additional Information

QID 38172 markerer forkert konfigurerede SSL/TLS-certifikater på TCP-port 8000, hvor serverbladscertifikater er forkert tildelte certifikatautoritetslignende attributter.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.