Las propiedades SSL de Spectrum le brindan varias formas para controlar la verificación de certificados mediante entidades de certificación (CA).
La función de una entidad de certificación es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.
Propiedades y valores predeterminados de SSL
Propiedad/valor predeterminado | Descripción |
---|---|
spectrum.encryption.selfSignedCert=false | True o false: implementar certificados autofirmados en Spectrum Technology Platform |
spectrum.encryption.trustAllHosts=false | True o false: confiar de manera implícita en todos los certificados. Durante la verificación, ignorar el nombre del host especificado en el certificado |
spectrum.encryption.validateCerts=true | True o false: omitir la validación de confianza de la entidad de certificación (CA). |
Configuración del manejo de SSL y preferencias para certificados autofirmados
Para implementar certificados autofirmados en Spectrum Technology Platform, primero configure la siguiente propiedad en el archivo spectrum-container.properties: spectrum.encryption.selfSignedCert=true.
Otras propiedades de SSL permiten formas más específicas y detalladas para controlar la verificación de certificados mediante entidades de certificación (CA). La función de CA es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.
• Para omitir la validación de confianza de la CA, puede configurar esta propiedad: spectrum.encryption.validateCerts=true.
• Para validar certificados de forma implícita (con o sin firma), y si la propiedad spectrum.encryption.validateCerts está configurada en false, establezca la siguiente propiedad: spectrum.encryption.trustAllHosts.