Implementación de certificados autofirmados - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

Las propiedades SSL de Spectrum le brindan varias formas para controlar la verificación de certificados mediante entidades de certificación (CA).

La función de una entidad de certificación es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.

Nota: Aunque se permite usar certificados autofirmados en un entorno de producción, le recomendamos encarecidamente no hacerlo. No consideramos que esto sea una práctica recomendada, puesto que sobrescribe algunas verificaciones de seguridad de autenticación.

Propiedades y valores predeterminados de SSL

Propiedad/valor predeterminado Descripción
spectrum.encryption.selfSignedCert=false True o false: implementar certificados autofirmados en Spectrum Technology Platform
spectrum.encryption.trustAllHosts=false True o false: confiar de manera implícita en todos los certificados. Durante la verificación, ignorar el nombre del host especificado en el certificado
spectrum.encryption.validateCerts=true True o false: omitir la validación de confianza de la entidad de certificación (CA).

Configuración del manejo de SSL y preferencias para certificados autofirmados

Para implementar certificados autofirmados en Spectrum Technology Platform, primero configure la siguiente propiedad en el archivo spectrum-container.properties: spectrum.encryption.selfSignedCert=true.

Otras propiedades de SSL permiten formas más específicas y detalladas para controlar la verificación de certificados mediante entidades de certificación (CA). La función de CA es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.

• Para omitir la validación de confianza de la CA, puede configurar esta propiedad: spectrum.encryption.validateCerts=true.

• Para validar certificados de forma implícita (con o sin firma), y si la propiedad spectrum.encryption.validateCerts está configurada en false, establezca la siguiente propiedad: spectrum.encryption.trustAllHosts.