Widerrufene Zertifikatverifizierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diese Eigenschaft, um den Zertifizierungsverifizierungsprozess zu deaktivieren, der alle Zertifizierungen in der Zertifizierungskette durch Überprüfen des Widerrufstatus bewertet.

    API-Aufrufe, die das Hochsicherheits-Plugin verwenden, möchten diese Eigenschaft möglicherweise konfigurieren. Wenn die vollständige Zertifizierungskette im Instanz-Trust Store nicht definiert ist oder die verwendeten Zertifikate möglicherweise nicht mit einer OCSP-Widerrufprüfung (Online Certificate Status Protocol) kompatibel sind, können Fehler an die API-Aufrufe zurückgegeben werden.

    Die Prüfung der Zertifikatwiderrufung kann deaktiviert werden, indem die Eigenschaft com.glide.communications.httpclient.verify_revoked_certificate auf „ false“ festgelegt wird.

    Fehler, die mit einer Unmöglichkeit der Prüfung verbunden sind, sind „NPE“, „SSLPeerUnverifiedException“ und „CertPathValidatorException“. Diese Fehler können in eine HttpException eingeschlossen werden. Mehrere Faktoren können sich darauf auswirken, ob eine Prüfung erfolgreich durchgeführt werden kann:

    • Der URI muss für die Instanz zugänglich sein. Beachten Sie, dass die ursprüngliche OCSP-Implementierung möglicherweise keinen Zugriff auf eine Proxy-Verbindung hat.
    • Der Referrer-OCSP-Service muss online sein, wenn die Überprüfung durchgeführt wird.
    Hinweis:
    Die Werte für diese Eigenschaften sind und können nach der Änderung nicht mehr geändert werden (sie können nicht rückgängig gemacht werden). Wenn Sie weitere Fragen haben, wenden Sie sich an Kundenservice und Support.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname com.glide.communications.httpclient.verify_revoked_certificate
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Deaktivieren Sie den Zertifikatverifizierungsprozess, der alle Zertifikate in der Zertifikatkette durch Überprüfen des Sperrstatus auswertet. Nur ein selbstsigniertes Serverzertifikat muss in den Instanz-Truststore geladen werden.
    Typ true | false
    Standardwert wahr
    Empfohlener Wert wahr
    Funktionale Auswirkung (Mittel)
    Sicherheitsrisiko (Mittel) API-Aufrufe, die das Plugin „Hohe Sicherheit“ verwenden, werden nicht mit einer OCSP-Widerrufsprüfung im Instanz-Trust Store verifiziert.
    Referenzen

    Zertifikate

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.