Zertifikatvertrauen (Härtung der Instanzsicherheit)
Standardmäßig ist die Eigenschaft com.glide.communications.trustmanager_trust_all auf falsefestgelegt. Now Platform vertraut nur Zertifikaten, die mit dem JVM-Zertifikatspeicher verifiziert werden können. Selbstsignierten und unternehmenssignierten Zertifikaten wird nicht vertraut.
Hinweis:
Die Werte für diese Eigenschaften sind Sichere Überschreibung und können nach der Änderung nicht mehr geändert werden (sie können nicht rückgängig gemacht werden). Ändern Sie diesen Eigenschaftswert aus Sicherheitsgründen nicht. Wenn Sie weitere Fragen haben, wenden Sie sich an Kundenservice und Support.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.communications.trustmanager_trust_all |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | So erzwingen Sie die Zertifikatvalidierung für ausgehende Anforderungen. |
| Empfohlener Wert | false |
| Funktionale Auswirkung | (Mittel) Diese Fehlerkorrektur erzwingt eine strikte Validierung im Feld der Zertifizierungsstelle (Certificate Authority, Zertifizierungsstelle). Wenn eine vertrauenswürdige Entität (CA) das Zertifikat ausgegeben hat, akzeptiert die Instanz es zur weiteren Verwendung. |
| Sicherheitsrisiko | (Mittel) Aus Gründen der Vertraulichkeit und Integrität sollte die Anwendung die Zertifizierungsstelle des Zertifikats validieren, bevor das Zertifikat für Transaktionsvorgänge verwendet wird. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.