失効した証明書の検証
このプロパティを使用して、取り消しステータスの確認によって証明書チェーン内のすべての証明書を評価する認定確認プロセスを無効にします。
高セキュリティのプラグインを使用する API 呼び出しで、このプロパティを設定できます。完全な認定チェーンがインスタンスの信頼ストアで定義されていない場合、または使用されている証明書が OCSP (オンライン証明書ステータスプロトコル) の失効チェックと互換性がない場合は、API 呼び出しにエラーが返される可能性があります。
証明書の失効チェックは、プロパティ com.glide.communications.httpclient.verify_revoked_certificate を false に設定することでオフにできます。
チェックを実行できないことに関連するエラーは、NPE、SSLPeerUnverifiedException、CertPathValidatorException です。これらのエラーは HttpException にラップされている可能性があります。チェックを正常に実行する機能に影響する可能性のある要因としては、次のようなものがあります。
- URI はインスタンスにアクセス可能である必要があります。元の OCSP の実装ではプロキシ接続にアクセスできない可能性があります。
- チェックを行う際は、参照元の OCSP サービスがオンラインである必要があります。
注:
これらのプロパティの値は 安全なオーバーライド であるため、一度変更すると変えることができなくなります (元に戻すことはできません)。さらに質問がある場合は、カスタマーサービス & サポートにお問い合わせください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | com.glide.communications.httpclient.verify_revoked_certificate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 取り消しステータスの確認によって証明書チェーン内のすべての証明書を評価する証明書確認プロセスを無効にする。インスタンスの信頼ストアには自己署名済みサーバー証明書のみをロードする必要があります。 |
| タイプ | True | False |
| デフォルト値 | true |
| 推奨値 | true |
| 機能への影響度 | (中) |
| セキュリティリスク | (中) High Security プラグインを使用する API 呼び出しが、インスタンスの信頼ストアでの OCSP 失効チェックで検証されなくなる。 |
| 参照 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。