QID:38172 – SSL 憑證使用不當
Summary: SSL 漏洞掃描可識別 TCP 連接埠 8000 上使用的不受信任的自簽名證書。
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
如果 basicConstraints 或 keyUsage 驗證失敗,用戶端可能會拒絕 TLS 交握。掃描器會將此標示為配置錯誤。
Cause
Dell PowerScale InsightIQ 會在 SSL/TLS 交握期間提供具有不正確 X.509 屬性的 CA 憑證或分葉憑證 (例如 CA:TRUE、crlSign),而非終端實體憑證。
Resolution
建議客戶將預設的自我簽署憑證更換為:
- 第三方(公共或私人)CA頒發的證書(首選), 或
- 另一個自我簽署分葉憑證 (CA:FALSE、正確的金鑰用法/EKU)
如需其他詳細資料,請參閱《 Dell PowerScale InsightIQ Security Configuration Guide》(Dell PowerScale InsightIQ 安全性組態指南 )。
Additional Information
QID 38172 標記在 TCP 連接埠 8000 上錯誤配置的 SSL/TLS 證書,其中伺服器葉證書錯誤地分配了類似證書頒發機構的屬性。
Produse afectate
PowerScale InsightIQProprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.