Qualys SSL脆弱性スキャンで証明書問題 が報告されます

環境

• ONTAP 9
• Qualysセキュリティスキャン

問題

• SSL証明書は、エンティティ（個人、組織、ホストなど）を公開鍵に関連付けます。SSL接続では、クライアントはサーバの証明書を使用してリモートサーバを認証し、証明書に公開鍵を抽出してセキュアな接続を確立します。
• 証明書の[Basic Constraints]セクションでは、証明書が認証局（CA）証明書であるかどうかを指定できます。
• また、証明書のX509v3拡張子セクションにあるKeyUsageフィールドが存在する場合、証明書の使用を制限することがあります。
• 通常、サーバ公開鍵を証明書またはCRL署名に使用しないでください。クライアント証明書またはCA証明書をサーバ証明書として使用しないでください。

• 正しい使用方法でサーバ証明書をインストールしてください