Les propriétés Spectrum SSL offrent différents degrés de contrôle de la vérification des certificats via les Autorités de certification (CA).
Le rôle d'une Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance au protocole SSL qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.
Propriétés SSL et valeurs par défaut
Propriété/valeur par défaut | Description |
---|---|
spectrum.encryption.selfSignedCert=false | True ou False : déployer des certificats auto-signés dans Spectrum Technology Platform |
spectrum.encryption.trustAllHosts=false | True ou False : faites implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat |
spectrum.encryption.validateCerts=true | True ou False : contournez la validation de l'Autorité de certification (CA) |
Définition du traitement et des préférences SSL pour les certificats auto-signés
Pour déployer des certificats auto-signés dans Spectrum Technology Platform, commencez par définir cette propriété dans le fichier spectrum-container.properties : spectrum.encryption.selfSignedCert=true.
D'autres propriétés SSL permettent un contrôle plus spécifique et plus granulaire de la vérification des certificats via les Autorités de certification. Le rôle de l'Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance à SSLprotocol qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.
• Pour contourner la validation par une Autorité de certification, vous pouvez définir cette propriété : spectrum.encryption.validateCerts=true.
• Pour approuver de manière implicite les certificats, signés ou non signés, et si la propriété spectrum.encryption.validateCerts est définie sur false, définissez cette propriété : spectrum.encryption.trustAllHosts.