큐아이디: 38172 – SSL 인증서의 부적절한 사용

Summary: SSL 취약성 검사는 TCP 포트 8000에서 사용 중인 신뢰할 수 없는 자체 서명 인증서를 식별합니다.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

basicConstraints 또는 keyUsage 유효성 검사에 실패하면 클라이언트가 TLS 핸드셰이크를 거부할 수 있습니다. 스캐너는 이를 잘못된 구성으로 표시합니다.

Cause

Dell PowerScale InsightIQ는 SSL/TLS 핸드셰이크 중에 최종 엔터티 인증서 대신 잘못된 X.509 특성(예: CA:TRUE, crlSign)이 포함된 CA 인증서 또는 리프 인증서를 제공합니다.

Resolution

고객은 기본 자체 서명 인증서를 다음으로 교체하는 것이 좋습니다.

  • 타사(공용 또는 개인) CA 발급 인증서(기본 설정) 또는
  • 다른 자체 서명된 리프 인증서(CA:FALSE, 올바른 키 사용/EKU)

자세한 내용은 Dell PowerScale InsightIQ 보안 구성 가이드를 참조하십시오.

Additional Information

QID 38172는 TCP 포트 8000에서 잘못 구성된 SSL/TLS 인증서에 플래그를 지정하며, 여기서 서버 리프 인증서는 인증 기관과 유사한 특성이 잘못 할당됩니다.

Produse afectate

PowerScale InsightIQ
Proprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version:  3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.