Qualsys 漏洞 SSL 证书 - 签名验证失败漏洞

【问题标题】:Qualsys Vulnerability SSL Certificate - Signature Verification Failed VulnerabilityQualsys 漏洞 SSL 证书 - 签名验证失败漏洞
【发布时间】:2024-01-17 17:24:01
【问题描述】:

我们有 2 个环境,一个用于测试目的,一个用于开发,都具有集群配置。 但在测试环境中,由于 SSL 证书,我们面临一些漏洞。

关于面临一些 Qualys 漏洞问题的 Neo4j 集群环境:

SSL/TLS Server supports TLSv1.0
SSL Certificate - Invalid Maximum Validity Date Detected
SSL Certificate - Self-Signed Certificate
SSL Certificate - Subject Common Name Does Not Match Server FQDN
SSL Certificate - Signature Verification Failed Vulnerability

【问题讨论】:

    标签: ssl neo4j


    【解决方案1】:

    在我看来,Qualys 只是让您了解 SSL 证书的一些问题:

    -已经过时了

    -它是自签名的(不是由受信任的证书颁发机构颁发的)

    -在某些配置中,有一个与服务器域名不匹配的通用名称请看这里:https://discussions.qualys.com/thread/19643-ssl-certificate-subject-common-name-does-not-match-server-fqdn#comment-46647

    在我看来,您的选择是根据最后一个链接更改您在 Qualys 中的设置并重新颁发 SSL 证书以解决问题,或者获取由受信任的 CA 颁发的 SSL 证书。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式