SSL 証明書チェーンに不要な証明書が含まれています
info Nessus プラグイン ID 56472
Language:
概要
このサービスで使用される X.509 証明書チェーンに、CA までのパスの形成に不要な証明書が含まれています。説明
リモートホストによって送信された X.509 証明書の 1 つ以上が、サーバー自身の証明書から CA までのパスの形成に必要ではありません。これは、サーバーの証明書と一緒にインストールされた証明書バンドルが、低い証明書階層の証明書用であることを示す場合があります。
一部の SSL 実装(多くの場合、組み込み式装置での実装)は、未使用の証明書が含まれている証明書チェーンを処理できません。
ソリューション
証明書チェーンから不要な証明書を取り除いてください。参考資料
プラグインの詳細
深刻度: Info
ID: 56472
ファイル名: ssl_unused_certs.nasl
バージョン: Revision: 1.2
タイプ: remote
ファミリー: General
公開日: 2011/10/12
更新日: 2012/1/17
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SSL/Chain/Unused