Zertifikatvertrauen erzwingen [In Security Center 1.3 aktualisiert und in 2.0 entfernt]
Standardmäßig ist die Eigenschaft com.glide.communications.trustmanager_trust_all auf falsefestgelegt. Now Platform vertraut nur Zertifikaten, die anhand des JVM-Zertifikatspeichers verifiziert werden können. Selbst- und unternehmenssignierte Zertifikate sind nicht vertrauenswürdig.
Hinweis:
Die Werte für diese Eigenschaften sind und können nach der Änderung nicht mehr geändert werden (sie können nicht rückgängig gemacht werden). Ändern Sie aus Sicherheitsgründen diesen Eigenschaftswert nicht. Wenn Sie weitere Fragen haben, wenden Sie sich an Kundenservice und Support.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.communications.trustmanager_trust_all |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Kommunikation |
| Zweck | Erzwingen der Zertifikatvalidierung für ausgehende Anforderungen. |
| Empfohlener Wert | falsch |
| Sicherheitsrisikobewertung | 6.6 |
| Funktionale Auswirkung | Diese Korrektur erzwingt eine strikte Validierung für das Feld „Zertifizierungsstelle“ (Zertifizierungsstelle). Wenn das Zertifikat von einer vertrauenswürdigen Entität (CA) ausgestellt wurde, akzeptiert die Instanz das Zertifikat zur weiteren Verwendung. |
| Sicherheitsrisiko | (Mittel) Aus Vertraulichkeits- und Integritätsgründen sollte die Anwendung die Zertifizierungsstelle des Zertifikats validieren, bevor das Zertifikat für Transaktionsvorgänge verwendet wird. |
| Referenzen |
Zertifikatkette und Hostname verifizieren [Neu in Security Center 1.3 und aktualisiert in 2.0] |