QIDです。38172 - SSL証明書の不適切な使用

Summary: SSL脆弱性スキャンは、TCPポート8000で使用されている信頼できない自己署名証明書を特定します。

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

basicConstraintsまたはkeyUsageの検証に失敗した場合、クライアントはTLSハンドシェイクを拒否する可能性があります。スキャナーは、これを構成ミスとしてフラグ付けします。

Cause

Dell PowerScale InsightIQは、SSL/TLSハンドシェイク中に、エンドエンティティ証明書ではなく、不正なX.509属性(CA:TRUE、crlSignなど)を持つCA証明書またはリーフ証明書を提示します。

Resolution

お客様は、デフォルトの自己署名証明書を次のように置き換えることをお勧めします。

  • サード パーティー(パブリックまたはプライベート)のCA発行の証明書(推奨)、 または
  • 別の自己署名リーフ証明書 (CA:FALSE、正しいキー使用法/EKU)

詳細については、『 Dell PowerScale InsightIQ Security Configuration Guide 』を参照してください。

Additional Information

QID 38172 は、TCP ポート 8000 で誤って構成された SSL/TLS 証明書にフラグを立てます。この場合、サーバー リーフ証明書に認証局に似た属性が誤って割り当てられます。

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.