因此,我一直在处理工作站自生成证书的反复出现的问题。它们出现在“个人”证书存储中。即使我手动从机器中删除它们,它们仍然不可避免地不断出现。
- 我们不使用自签名证书。我们所有的证书均来自经过验证的 CA。
- 这不是 Splunk Heartbleed 漏洞。
这是一个在我们的 Nessus 扫描中不断出现的漏洞,我试图了解是什么原因导致工作站生成自己的证书。是否有特定事件?有办法阻止它吗?我已经研究了这个问题,但还是得不到明确的答案。
你们有人遇到过这个问题吗?
答案1
答案2
据我所知,所有 PC 都会自动生成自己的证书。这样,当需要证书时,它们就可以使用证书,而无需进行其他配置。例如 HTTPS。
如果您没有将自签名证书用于重要的身份验证目的,那么它们根本不会造成任何危害。
您的扫描结果为假阳性。