SSL 証明書 - 署名検証失敗の脆弱性

SSL 証明書 - 署名検証失敗の脆弱性

2904
Created On 04/26/23 21:23 PM - Last Modified 07/28/25 18:15 PM


Symptom


QID 38173

Environment


  • Qualys スキャナー
  • https://success.qualys.com/support/s/article/000003022

Cause


割り当てられた証明書は、信頼できるサードパーティの認証局によって署名されている必要があります。

Resolution


  • スキャナは、SSL証明書。 これは脆弱性ではありませんPANWhardware、PAN-OS 、または構成。 デフォルトの証明書はfirewall設計上、スキャナはこの証明書を信頼しません。 詳細については、次を参照してください。
  • 管理者ガイド「インバウンド管理トラフィックの証明書を置き換える」: https://docs.paloaltonetworks.com/pan-os /10-2/pan-os -admin/certificate-management/replace-the-certificate-for-inbound-management-traffic#ida90ea5d8-7a09-4a57-84e7-5d32e6031c16
  • KB 記事 "公開者が署名した連鎖証明書をインストールする方法CA」 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkoCAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1XOCAY&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language