QID: 38172 - SSL-varmenteen virheellinen käyttö

Summary: SSL-haavoittuvuustarkistus tunnistaa TCP-portissa 8000 käytettävän ei-luotetun itse allekirjoitetun varmenteen.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Asiakkaat voivat hylätä TLS-kättelyn, jos basicConstraints- tai keyUsage-validointi epäonnistuu. Skannerit merkitsevät tämän määritysvirheeksi.

Cause

Dell PowerScale InsightIQ esittää SSL-/TLS-kättelyn aikana CA-varmenteen tai leaf-varmenteen, jossa on virheellisiä X.509-määritteitä (esim. CA:TRUE, crlSign), pääteyksikkövarmenteen sijaan.

Resolution

Asiakkaita kehotetaan korvaamaan oletusarvoinen itse allekirjoitettu varmenne seuraavasti:

  • kolmannen osapuolen (julkinen tai yksityinen) varmenteen myöntäjän myöntämä varmenne (suositeltava), tai
  • Toinen itse allekirjoitettu lehtivarmenne (CA:FALSE, oikea avaimen käyttö/EKU)

Katso lisätietoja Dell PowerScale InsightIQ Security Configuration Guide -oppaasta .

Additional Information

QID 38172 merkitsee väärin määritetyt SSL/TLS-varmenteet TCP-portissa 8000, jossa palvelimen lehtivarmenteille on määritetty virheellisesti varmenteen myöntäjän kaltaisia määritteitä.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.