Qualys SSL脆弱性スキャンで証明書問題 が報告されます
環境
- ONTAP 9
- Qualysセキュリティスキャン
問題
Qualysスキャンレポート:
- SSL証明書は、エンティティ(個人、組織、ホストなど)を公開鍵に関連付けます。SSL接続では、クライアントはサーバの証明書を使用してリモートサーバを認証し、証明書に公開鍵を抽出してセキュアな接続を確立します。
- 証明書の[Basic Constraints]セクションでは、証明書が認証局(CA)証明書であるかどうかを指定できます。
- また、証明書のX509v3拡張子セクションにあるKeyUsageフィールドが存在する場合、証明書の使用を制限することがあります。
- 通常、サーバ公開鍵を証明書またはCRL署名に使用しないでください。クライアント証明書またはCA証明書をサーバ証明書として使用しないでください。
修正に関する注意事項
- 正しい使用方法でサーバ証明書をインストールしてください