Mise en œuvre de certificats auto-signés - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Référence
Conseils
Comment faire
Administration
Aperçu
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Les propriétés Spectrum SSL offrent différents degrés de contrôle de la vérification des certificats via les Autorités de certification (CA).

Le rôle d'une Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance au protocole SSL qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.

Remarque : Bien que pris en charge, il est déconseillé d'utiliser des certificats auto-signés dans un environnement de production. Nous ne considérons pas cette pratique comme une pratique recommandée, car elle annule certains contrôles de sécurité de l’authentification.

Propriétés SSL et valeurs par défaut

Propriété/valeur par défaut Description
spectrum.encryption.selfSignedCert=false True ou False : déployer des certificats auto-signés dans Spectrum Technology Platform
spectrum.encryption.trustAllHosts=false True ou False : faites implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat
spectrum.encryption.validateCerts=true True ou False : contournez la validation de l'Autorité de certification (CA)

Définition du traitement et des préférences SSL pour les certificats auto-signés

Pour déployer des certificats auto-signés dans Spectrum Technology Platform, commencez par définir cette propriété dans le fichier spectrum-container.properties : spectrum.encryption.selfSignedCert=true.

D'autres propriétés SSL permettent un contrôle plus spécifique et plus granulaire de la vérification des certificats via les Autorités de certification. Le rôle de l'Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance à SSLprotocol qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.

• Pour contourner la validation par une Autorité de certification, vous pouvez définir cette propriété : spectrum.encryption.validateCerts=true.

• Pour approuver de manière implicite les certificats, signés ou non signés, et si la propriété spectrum.encryption.validateCerts est définie sur false, définissez cette propriété : spectrum.encryption.trustAllHosts.