QID: 38172 – Неправильне використання сертифіката SSL
Summary: SSL-сканування вразливості виявляє ненадійний самопідписаний сертифікат, що використовується на TCP-порті 8000.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Клієнти можуть відхилити TLS Handshake, якщо валідація basicConstraints або keyUsage не вдається. Сканери позначать це як неправильну конфігурацію.
Cause
Dell PowerScale InsightIQ представляє сертифікат CA або leaf сертифікат з неправильними атрибутами X.509 під час SSL/TLS рукостискання (наприклад, CA:TRUE, crlSign) замість сертифіката кінцевої сутності.
Resolution
Клієнтам рекомендується замінити стандартний самопідписаний сертифікат на:
- Сертифікат третьої сторони (публічний або приватний), виданий CA (бажаний), або
- Ще один самопідписаний листковий сертифікат (CA:FALSE, правильне використання ключа/EKU)
Для додаткової інформації дивіться Посібник з конфігурації безпеки Dell PowerScale InsightIQ .
Additional Information
QID 38172 позначає неправильно налаштовані SSL/TLS-сертифікати на TCP-порті 8000, де сертифікати на листі сервера неправильно призначаються атрибутами, схожими на центр сертифікації.
Produse afectate
PowerScale InsightIQProprietăți articol
Article Number: 000400392
Article Type: Solution
Ultima modificare: 17 dec. 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.