Zertifikatverifizierung widerrufen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diese Eigenschaft, um den Zertifizierungsverifizierungsprozess zu deaktivieren, der alle Zertifizierungen in der Zertifizierungskette durch Überprüfen des Widerrufstatus auswertet.

    API-Aufrufe, die das Hochsicherheits-Plugin verwenden, möchten diese Eigenschaft möglicherweise konfigurieren. Wenn die vollständige Zertifizierungskette nicht im Instanz-Truststore definiert ist oder die verwendeten Zertifikate nicht mit einer OCSP-Widerrufsprüfung (Online Certificate Status Protocol) kompatibel sind, werden möglicherweise Fehler an die API-Aufrufe zurückgegeben.

    Die Prüfung der Zertifikatwiderrufung kann deaktiviert werden, indem die Eigenschaft com.glide.communications.httpclient.verify_revoked_certificate auf false festgelegtwird.

    Fehler, die mit einer Unfähigkeit verbunden sind, die Prüfung durchzuführen, sind NPE, SSLPeerUnverifiedException, Zertifikat und Ausnahme. Diese Fehler können in eine HttpException eingeschlossen werden. Mehrere Faktoren können sich auf eine erfolgreiche Prüfung auswirken:

    • Der URI muss für die Instanz zugänglich sein. Beachten Sie, dass die ursprüngliche OCSP-Implementierung möglicherweise keinen Zugriff auf eine Proxy-Verbindung hat.
    • Der Referrer-OCSP-Service muss online sein, wenn die Prüfung durchgeführt wird.
    Hinweis:
    Die Werte für diese Eigenschaften sind Sichere Überschreibung und können nach der Änderung nicht mehr geändert werden (sie können nicht rückgängig gemacht werden). Wenn Sie weitere Fragen haben, wenden Sie sich an Kundenservice und Support.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname com.glide.communications.httpclient.verify_revoked_certificate
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Deaktivieren Sie den Zertifikatverifizierungsprozess, der alle Zertifikate in der Zertifikatkette auswertet, indem Sie den Sperrstatus überprüfen. Nur ein selbstsigniertes Serverzertifikat muss in den Instanz-Truststore geladen werden.
    Typ true | false
    Standardwert Wahr
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Mittel)
    Sicherheitsrisiko (Mittel) API-Aufrufe mit dem Plugin „Hochsicherheit“ werden nicht mit einer OCSP-Widerrufsprüfung im Instanz-Truststore überprüft.
    Referenzen

    Zertifikate

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.