使用Qualysguard扫描SSL网站时,有一个常见错误。在开始漏洞扫描之前,管理员忘记将SSL网站FQDN名称与网站public ip进行映射。

这是发生了什么事。

当管理员尝试使用ip扫描安装了适当SSL证书的https网站时,该报告通常会发出“ SSL协议证书–主题公用名与服务器FQDN不匹配”严重性2漏洞,如下所示。

显然您会遇到此错误。就像您使用其公共ip访问https网站一样,您将获得一个 NET :: ERR_CERT_COMMON_NAME_INVALID warning message:

实际上,Qualys平台中有一个简单的修复程序。

您只需要在VM下添加IP地址,端口和FQDN> Assets > Virtual Hosts. 

之后,重新启动扫描,这种漏洞现在应该消失了。

通过 约翰扬

发表评论