QID: 38172 – SSL Certificate Improper Usage

Summary: The SSL vulnerability scan identifies an untrusted self-signed certificate in use on TCP port 8000.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Clients may reject TLS handshake if basicConstraints or keyUsage validation fails. Scanners will flag this as a misconfiguration.

Cause

Dell PowerScale InsightIQ presents a CA certificate or leaf certificate with incorrect X.509 attributes during the SSL/TLS handshake (e.g., CA:TRUE, crlSign) instead of an end-entity certificate.

Resolution

Customers are advised to replace the default self-signed certificate with:

  • A third party (public or private) CA-issued certificate (preferred), or
  • Another self-signed leaf certificate (CA:FALSE, correct Key Usage/EKU)

Refer to the Dell PowerScale InsightIQ Security Configuration Guide for additional details.

Additional Information

QID 38172 flags misconfigured SSL/TLS certificates on TCP port 8000, where server leaf certificates are incorrectly assigned certificate authority-like attributes.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.