SSL 憑證無法遵循基本限制 / 金鑰使用方法延伸模組

medium Nessus Plugin ID 56284

Synopsis

此服務所用鏈結中的 X.509 憑證無法遵循其所有的基本限制與金鑰使用方法延伸模組。

描述

遠端主機傳送的 X.509 憑證包含 RFC 5280 對其所設限制的一個或多個違規。這表示 root 或中繼憑證授權單位未正確簽署憑證。

無法遵循延伸模組中限制的憑證可能遭到特定軟體的拒絕。存在此類憑證即表示簽署過程中有疏忽,或存有惡意。

解決方案

修改了違規憑證的延伸模組並重新簽署。

另請參閱

http://www.ietf.org/rfc/rfc5280.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 56284

檔案名稱: ssl_basic_constraints.nasl

版本: Revision: 1.10

類型: remote

系列: General

已發布: 2011/9/23

已更新: 2016/12/14

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

必要的 KB 項目: SSL/Chain/Extension/BasicConstraints