Implementieren von selbstsignierten Zertifikaten - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Spectrum SSL-Eigenschaften bieten verschiedene Grade der Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen (Certificate Authorities, CAs).

Die Rolle einer Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll zu übergeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.

Anmerkung: Obwohl dies unterstützt wird, wird empfohlen, in einer Produktionsumgebung keine selbstsignierten Zertifikate zu verwenden. Wir betrachten dies nicht als eine bewährte Methode, da sie einige Authentifizierungssicherheitsprüfungen außer Kraft setzt.

SSL-Eigenschaften und Standardwerte

Eigenschaft / Standard Beschreibung
spectrum.encryption.selfSignedCert=false „true“ oder „false“: implementiert selbstsignierte Zertifikate in Spectrum Technology Platform
spectrum.encryption.trustAllHosts=false „true“ oder „false“: Vertrauen Sie implizit allen Zertifikaten. Ignorieren Sie während der Überprüfung den im Zertifikat angegebenen Hostnamen.
spectrum.encryption.validateCerts=true „true“ oder „false“: Umgeht die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle.

Festlegen der SSL-Verarbeitung und der Einstellungen für selbstsignierte Zertifikate

Um selbstsignierte Zertifikate in der Spectrum Technology Platform zu implementieren, legen Sie zunächst die folgende Eigenschaft in der Datei spectrum-container.properties fest: spectrum.encryption.selfSignedCert=true.

Andere SSL-Eigenschaften ermöglichen eine spezifischere, detailliertere Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen. Die Rolle der Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll weiterzugeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.

• Um die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle zu umgehen, können Sie die folgende Eigenschaft festlegen: spectrum.encryption.validateCerts=true.

• Legen Sie die folgende Eigenschaft fest, um Zertifikaten implizit zu vertrauen (signiert oder unsigniert), und wenn die Eigenschaft spectrum.encryption.validateCerts auf „false“ gesetzt ist: spectrum.encryption.trustAllHosts.