QID: 38172 – Unsachgemäße Verwendung von SSL-Zertifikaten

Summary: Die SSL-Sicherheitslückenscan identifiziert ein nicht vertrauenswürdiges, selbstsigniertes Zertifikat, das an TCP-Port 8000 verwendet wird.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Clients können den TLS-Handshake ablehnen, wenn die basicConstraints- oder keyUsage-Validierung fehlschlägt. Scanner melden dies als Fehlkonfiguration.

Cause

Dell PowerScale InsightIQ präsentiert während des SSL/TLS-Handshakes (z. B. CA:TRUE, CRLSign) ein CA-Zertifikat oder ein Leaf-Zertifikat mit falschen X.509-Attributen anstelle eines Endentitätszertifikats.

Resolution

KundInnen wird empfohlen, das selbstsignierte Standardzertifikat durch Folgendes zu ersetzen:

  • Ein von einem Dritten (öffentlich oder privat) ausgestelltes Zertifikat (bevorzugt) oder
  • Ein weiteres selbstsigniertes leaf-Zertifikat (CA:FALSE, korrekte Schlüsselnutzung/EKU)

Weitere Informationen finden Sie im Sicherheitskonfigurationsleitfaden für Dell PowerScale InsightIQ .

Additional Information

QID 38172 kennzeichnet falsch konfigurierte SSL/TLS-Zertifikate auf TCP-Port 8000, bei denen Server-Blattzertifikaten fälschlicherweise Zertifizierungsstellen-ähnliche Attribute zugewiesen werden.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.