Vérification du certificat révoqué

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez cette propriété pour désactiver le processus de vérification de certification qui évalue toutes les certifications de la chaîne de certification en vérifiant l’état de révocation.

    Les appels d’API qui utilisent le module d’extension de haute sécurité peuvent vouloir configurer cette propriété. Si la chaîne de certification complète n’est pas définie dans le magasin de confiance de l’instance ou si les certificats utilisés ne sont pas compatibles avec une vérification de révocation OCSP (Online Certificate Status Protocol), des erreurs peuvent être renvoyées aux appels d’API.

    La vérification de révocation du certificat peut être désactivée en définissant la propriété com.glide.communications.httpclient.verify_revoked_certificate sur faux.

    Les erreurs associées à une incapacité à effectuer la vérification sont NPE, SSLPeerUnverifiedException, CertPathValidatorException. Ces erreurs peuvent être encapsulées dans une HttpException. Plusieurs facteurs peuvent affecter la capacité à effectuer un contrôle réussi :

    • L’URI doit être accessible à l’instance. Notez que l’implémentation OCSP d’origine peut ne pas avoir accès à une connexion proxy.
    • Le service OCSP référent doit être en ligne au moment de la vérification.
    Remarque :
    Les valeurs de ces propriétés sont Remplacement sécurisé et ne peuvent pas être modifiées une fois modifiées (elles ne sont pas réversibles). Si vous avez d’autres questions, contactez Service et assistance client.

    En savoir plus

    Attribut Description
    Nom de la propriété com.glide.communications.httpclient.verify_revoked_certificate
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Désactivez le processus de vérification des certificats, qui évalue tous les certificats de la chaîne de certificats en vérifiant l’état de révocation. Seul un certificat de serveur autosigné doit être chargé dans le magasin de confiance d’instance.
    Type vrai | faux
    Valeur par défaut VRAI
    Valeur recommandée VRAI
    Impact fonctionnel (Moyen)
    Risque de sécurité (Moyen) Les appels d’API utilisant le module d’extension de haute sécurité ne seront pas vérifiés à l’aide d’une vérification de révocation OCSP dans le magasin de confiance d’instance.
    Références

    Certificats

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.