使用qualysguard扫描SSL网站时有一个常见的错误。在启动漏洞扫描之前,管理员忘了使用网站公共IP将SSL网站FQDN名称映射。

这是发生的事情。

当管理员尝试使用IP使用IP扫描HTTPS网站时安装了正确的SSL证书时,报告通常会发出“SSL证书 - 主题常规名称与服务器FQDN”严重性2漏洞,如下所示。

显然你会有这个错误。就像您使用其公共IP访问HTTPS网站一样,您将获得NET :: ERR_CERT_COMMON_NAME_INVALID警告消息:

实际上,在Qualys平台上有一个简单的修复。

您只需要在VM下添加IP地址,端口和FQDNS> Assets > Virtual Hosts. 

之后,重新启动扫描,这种漏洞现在应该消失。

经过 jonny.

发表评论