Appliquer la vérification OCSP en cas d’erreur réseau
Découvrez comment configurer la propriété pour empêcher les acteurs malveillants de contourner les com.glide.communications.httpclient.ocsp_allow_network_error vérifications OCSP (Online Certificate Status Protocol).
Si la com.glide.communications.httpclient.ocsp_allow_network_error propriété système n’est pas explicitement définie sur la valeur recommandée faux et que la vérification OCSP (Online Certificate Status Protocol) rencontre un problème lié au réseau, tel qu’un délai d’expiration ou l’impossibilité de récupérer les données de révocation, le système considère la validation OCSP comme réussie par défaut.
Assurez-vous que la propriété com.glide.communications.httpclient.ocsp_allow_network_error existe et qu’elle est définie sur false. Si la propriété n’apparaît pas dans la table Propriétés système [sys_properties], ajoutez un nouvel enregistrement.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.ocsp_allow_network_error |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété détermine si une demande relative à l’URI OCSP (Online Certificate Status Protocol) de l’AIA (Authority Information Access) aboutit à une réussite ou à un échec en cas d’erreur de connexion ou de délai d’expiration. Lorsqu’il est défini sur faux, l’état de révocation du certificat de serveur présenté ne peut pas être validé et entraîne une défaillance de la communication avec ce point de terminaison. Si une erreur réseau se produit lorsque la propriété est définie sur sa valeur par défaut true, le certificat est considéré comme valide du point de vue de la révocation. |