Verbessern Sie die Sicherheit in der MID-Webservererweiterung, indem Sie die mTLS-Authentifizierung aktivieren.
Vorbereitungen
Erforderliche Rolle: agent_admin
Prozedur
-
Konfigurieren Sie einen MID-Webserver mit mTLS-Authentifizierung, wie in MID-Webservererweiterung konfigurieren beschrieben.
-
Konfigurieren Sie in der MID-Server-Konfigurationsdatei für Wrapper-Überschreibungen (wrapper-override.conf), die sich im Verzeichnis home/conf des MID-Servers befindet, die Eigenschaft mid.webserver.cert.revocation.check.enabled, um die Überprüfung der Zertifikatsperre von durch den Client präsentierten Zertifikaten zu aktivieren (true) oder zu deaktivieren (false).
-
Wenn Sie die Sperrung von Client-Zertifikaten aktivieren, konfigurieren Sie die Eigenschaft mid.webserver.ocsp.responder.url mit der OCSP Responder-URL.
Von diesem Wert werden alle in den Zertifikaten eingebetteten URLs überschrieben.
-
Wenn Sie Eigenschaften in der Konfigurationsdatei für die Wrapper-Überschreibung geändert haben, starten Sie den MID-Server neu.
-
Starten Sie die MID-Webservererweiterung, indem Sie im Abschnitt „Zugehörige Links“ der entsprechenden MID-Webserver-Seite auf Starten klicken.