メインコンテンツまでスキップ

Qualys SSL脆弱性スキャンで証明書問題 が報告されます

Views:
49
Visibility:
Public
Votes:
1
Category:
ontap-9
Specialty:
core<a>Certificate</a><a>SSL</a><a>Qualys</a><a>2008604034</a><a>for -翻訳</a>
Last Updated:

環境

  • ONTAP 9
  • Qualysセキュリティスキャン

問題

Qualysスキャンレポート:
 
  • SSL証明書は、エンティティ(個人、組織、ホストなど)を公開鍵に関連付けます。SSL接続では、クライアントはサーバの証明書を使用してリモートサーバを認証し、証明書に公開鍵を抽出してセキュアな接続を確立します。
  • 証明書の[Basic Constraints]セクションでは、証明書が認証局(CA)証明書であるかどうかを指定できます。
  • また、証明書のX509v3拡張子セクションにあるKeyUsageフィールドが存在する場合、証明書の使用を制限することがあります。
  • 通常、サーバ公開鍵を証明書またはCRL署名に使用しないでください。クライアント証明書またはCA証明書をサーバ証明書として使用しないでください。
修正に関する注意事項
  • 正しい使用方法でサーバ証明書をインストールしてください

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.