SSL 証明書が基本的な制約/鍵使用の拡張を順守できません

medium Nessus プラグイン ID 56284

Language:

概要

このサービスによって使用されるチェーンの X.509 証明書は、基本的な制約と鍵使用の拡張のすべてを順守できません。

説明

リモートホストによって送信された X.509 証明書には、RFC 5280 によって課された制限の違反が 1 つ以上あります。これは、root または中間認証局が証明書を不適切に署名したことを意味します。

拡張の制限を順守できない証明書は、特定のソフトウェアによって拒否される可能性があります。こうした証明書は、署名プロセスのミスによって存在する場合と、悪意によって存在する場合があります。

ソリューション

違反している証明書の拡張後、もう一度署名をしてもらってください。

参考資料

http://www.ietf.org/rfc/rfc5280.txt

プラグインの詳細

深刻度: Medium

ID: 56284

ファイル名: ssl_basic_constraints.nasl

バージョン: Revision: 1.10

タイプ: remote

ファミリー: General

公開日: 2011/9/23

更新日: 2016/12/14

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

必要な KB アイテム: SSL/Chain/Extension/BasicConstraints