証明書の信頼を強制する (Security Center 1.3 で更新、 2.0 で削除、7.0 で追加)
システムプロパティを使用して、ホスト検証が実行されないときに、送信 HTTPS コールエンドポイントから受信した証明書について、証明書の有効期限と信頼性がチェックされるようにします。
com.glide.communications.trustmanager_trust_allが true に設定されている場合、ホスト検証が実行されないと、送信 HTTPS コールエンドポイントから受信した証明書の有効期限と信頼はチェックされません。
com.glide.communications.trustmanager_trust_all システムプロパティが推奨値の false に設定されていることを確認します。これにより、インスタンスは JVM 証明書ストアに対して検証できる証明書のみを信頼するようになります。自己署名証明書およびエンタープライズ署名証明書は信頼されません。このプロパティは、 com.glide.communications.httpclient.verify_hostnameが false に設定されている場合にのみ適用されます。
注:
これらのプロパティの値は であるため、一度変更すると変えることができなくなります (元に戻すことはできません)。セキュリティ上の理由から、このプロパティ値は変更しないでください。さらに質問がある場合は、カスタマーサービス & サポートにお問い合わせください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | com.glide.communications.trustmanager_trust_all |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 通信 |
| 目的 | 送信要求の証明書の検証を適用すること |
| 推奨値 | false |
| セキュリティリスク評価 | 5.7 |
| 機能への影響 | この修正では、証明書 CA (認証局) フィールドに厳格な検証が適用されます。信頼できるエンティティ (CA) が証明書を発行した場合、インスタンスはそれを受け入れてその後使用します。 |
| セキュリティリスク | (中) 機密性と完全性の理由から、アプリケーションはどのトランザクション操作に対しても、証明書を使用する前に証明書の CA を検証する必要があります。 |
| 参照 |