Verificação de certificado revogada

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use esta propriedade para desativar o processo de verificação de certificação que avalia todas as certificações na cadeia de certificação verificando o status de revogação.

    As chamadas de API que usam o plug-in High Security podem configurar esta propriedade. Se a cadeia de certificação completa não estiver definida no repositório confiável da instância ou os certificados usados talvez não sejam compatíveis com uma verificação de revogação OCSP (Online Certificate Status Protocol, Protocolo de status de certificado on-line), erros podem ser retornados para as chamadas de API.

    A verificação de revogação do certificado pode ser desativada definindo a propriedade com.glide.communications.httpclient.verify_revoked_certificate como falsa.

    Os erros associados a uma incapacidade de fazer a verificação são NPE, SSLPeerUnverifiedException, CertPathValidatorException. Esses erros podem ser encapsulados em um HttpException. Vários fatores podem afetar a capacidade de fazer uma verificação bem-sucedida:

    • O URI deve estar acessível para a instância. Observe que a implementação do OCSP original pode não ter acesso a uma conexão por proxy.
    • O serviço OCSP referenciador deve estar on-line quando a verificação é feita.
    Nota:
    Os valores dessas propriedades são e não podem ser alterados depois de mudados (eles não são reversíveis) Se tiver alguma dúvida, entre em contato com Suporte e atendimento ao cliente.

    Mais informações

    Atributo Descrição
    Nome da propriedade com.glide.communications.httpclient.verify_revoked_certificate
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Finalidade Desabilitar o processo de verificação de certificado que avalia todos os certificados na cadeia de certificados verificando o status de revogação. Somente um certificado de servidor autoassinado precisaria ser carregado no repositório confiável da instância.
    Tipo verdadeiro | falso
    Valor padrão verdadeiro
    Valor recomendado verdadeiro
    Impacto funcional (Médio)
    Risco à segurança (Médio) Chamadas de API usando o plug-in High Security não serão verificadas usando uma verificação de revogação OCSP no repositório confiável da instância.
    Referências

    Certificados

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.