認証信用を強制する (セキュリティセンター 1.3 で更新、1.5 で削除)
デフォルトでは、com.glide.communications.trustmanager_trust_all プロパティは false に設定されています。Now Platform は、JVM 証明書ストアに対して検証できる証明書のみを信頼します。自己署名証明書およびエンタープライズ署名証明書は信頼されません。
注:
これらのプロパティの値は であるため、一度変更すると変えることができなくなります (元に戻すことはできません)。セキュリティ上の理由から、このプロパティ値は変更しないでください。さらに質問がある場合は、カスタマーサービス & サポートにお問い合わせください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | com.glide.communications.trustmanager_trust_all |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 通信 |
| 目的 | 送信要求の証明書の検証を適用すること |
| 推奨値 | false |
| セキュリティリスク評価 | 6.6 |
| 機能への影響度 | (中) この修正では、証明書の CA (認証局) フィールドに厳格な検証が適用されます。信頼できるエンティティ (CA) が証明書を発行した場合、インスタンスはそれを受け入れてその後使用します。 |
| セキュリティリスク | (中) 機密性と完全性の理由から、アプリケーションはどのトランザクション操作に対しても、証明書を使用する前に証明書の CA を検証する必要があります。 |
| 参照 |