Spectrum SSL-Eigenschaften bieten verschiedene Grade der Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen (Certificate Authorities, CAs).
Die Rolle einer Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll zu übergeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.
SSL-Eigenschaften und Standardwerte
Eigenschaft / Standard | Beschreibung |
---|---|
spectrum.encryption.selfSignedCert=false | „true“ oder „false“: implementiert selbstsignierte Zertifikate in Spectrum Technology Platform |
spectrum.encryption.trustAllHosts=false | „true“ oder „false“: Vertrauen Sie implizit allen Zertifikaten. Ignorieren Sie während der Überprüfung den im Zertifikat angegebenen Hostnamen. |
spectrum.encryption.validateCerts=true | „true“ oder „false“: Umgeht die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle. |
Festlegen der SSL-Verarbeitung und der Einstellungen für selbstsignierte Zertifikate
Um selbstsignierte Zertifikate in der Spectrum Technology Platform zu implementieren, legen Sie zunächst die folgende Eigenschaft in der Datei spectrum-container.properties fest: spectrum.encryption.selfSignedCert=true.
Andere SSL-Eigenschaften ermöglichen eine spezifischere, detailliertere Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen. Die Rolle der Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll weiterzugeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.
• Um die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle zu umgehen, können Sie die folgende Eigenschaft festlegen: spectrum.encryption.validateCerts=true.
• Legen Sie die folgende Eigenschaft fest, um Zertifikaten implizit zu vertrauen (signiert oder unsigniert), und wenn die Eigenschaft spectrum.encryption.validateCerts auf „false“ gesetzt ist: spectrum.encryption.trustAllHosts.