SSL 证书链包含不需要的证书

info Nessus 插件 ID 56472

简介

此服务使用的 X.509 证书链包含不需要用来形成指向 CA 的路径的证书。

描述

至少一个由远程主机发送的 X.509 证书不需要用来形成从服务器的自身证书指向 CA 的路径。这可能表示与服务器的证书一起安装的证书捆绑用于证书层次结构中较低层次的证书。

嵌入式设备中常见的某些 SSL 实现无法处理包含未使用证书的证书链。

解决方案

从证书链中删除不需要的证书。

另见

http://www.ietf.org/rfc/rfc4346.txt

插件详情

严重性: Info

ID: 56472

文件名: ssl_unused_certs.nasl

版本: Revision: 1.2

类型: remote

系列: General

发布时间: 2011/10/12

最近更新时间: 2012/1/17

支持的传感器: Nessus

漏洞信息

必需的 KB 项: SSL/Chain/Unused