QID: 38172 - Felaktig användning av SSL-certifikat
Summary: SSL-sårbarhetsgenomsökningen identifierar ett ej betrott självsignerat certifikat som används på TCP-port 8000.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Klienter kan avvisa TLS-handskakning om basicConstraints- eller keyUsage-valideringen misslyckas. Skannrar flaggar detta som en felaktig konfiguration.
Cause
Dell PowerScale InsightIQ presenterar ett CA-certifikat eller lövcertifikat med felaktiga X.509-attribut under SSL/TLS-handskakningen (t.ex. CA:TRUE, crlSign) i stället för ett slutenhetscertifikat.
Resolution
Kunder rekommenderas att ersätta det självsignerade standardcertifikatet med:
- Ett certifikat utfärdat av en tredje part (offentligt eller privat) utfärdat av CA (föredras), eller
- Ett annat självsignerat lövcertifikat (CA:FALSE, korrekt nyckelanvändning/EKU)
Mer information finns i manualen för Dell PowerScale InsightIQ Security Configuration .
Additional Information
QID 38172 flaggar felkonfigurerade SSL/TLS-certifikat på TCP-port 8000, där serverlövscertifikat felaktigt tilldelas certifikatutfärdarliknande attribut.
Produse afectate
PowerScale InsightIQProprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.