QID: 38172 – Uso improprio del certificato SSL

Summary: L'analisi delle vulnerabilità SSL identifica un certificato autofirmato non attendibile in uso sulla porta TCP 8000.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

I client possono rifiutare l'handshake TLS se la convalida basicConstraints o keyUsage ha esito negativo. Gli scanner contrassegnano questa configurazione come errata.

Cause

Dell PowerScale InsightIQ presenta un certificato CA o un certificato foglia con attributi X.509 errati durante l'handshake SSL/TLS (ad esempio, CA:TRUE, crlSign) anziché un certificato dell'entità finale.

Resolution

Si consiglia ai clienti di sostituire il certificato autofirmato predefinito con:

  • Un certificato rilasciato da una CA di terze parti (pubblico o privato) (preferito) o
  • Un altro certificato foglia autofirmato (CA:FALSE, utilizzo chiave/EKU corretto)

Per ulteriori dettagli, consultare la Guida alla configurazione della sicurezza di Dell PowerScale InsightIQ .

Additional Information

QID 38172 contrassegna i certificati SSL/TLS configurati in modo errato sulla porta TCP 8000, in cui ai certificati foglia server vengono assegnati erroneamente attributi simili a CA.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.