Renforcer l’approbation de certificat [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
Par défaut, cette com.glide.communications.trustmanager_trust_all propriété est définie sur false. Seuls Now Platform les certificats de confiance qu’elle peut vérifier par rapport au magasin de certificats JVM. Les certificats auto-signés et signés par l’entreprise ne sont pas approuvés.
Remarque :
Les valeurs de ces propriétés sont et ne peuvent pas être modifiées une fois modifiées (elles ne sont pas réversibles). Pour des raisons de sécurité, ne modifiez pas la valeur de cette propriété. Si vous avez d’autres questions, contactez Service et assistance client.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.communications.trustmanager_trust_all |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Communications |
| Objectif | Pour appliquer la validation de certificat pour les demandes sortantes. |
| Valeur recommandée | faux |
| Cote de risque de sécurité | 6.6 |
| Impact fonctionnel | Cette correction applique une validation stricte sur le champ de l’autorité de certification (autorité de certification). Si une entité de confiance (CA) a émis le certificat, l’instance l’accepte pour une utilisation ultérieure. |
| Risque de sécurité | (Moyen) Pour des raisons de confidentialité et d’intégrité, l’application doit valider l’autorité de certification du certificat avant d’utiliser le certificat pour toute opération transactionnelle. |
| Références |