해지된 인증서 검증
해지 상태를 확인하여 인증 체인의 모든 인증을 평가하는 인증 확인 프로세스를 비활성화하려면 이 속성을 사용합니다.
높은 보안 플러그인을 사용하는 API 호출은 이 속성을 구성할 수 있습니다. 전체 인증 체인이 인스턴스 신뢰 저장소에 정의되어 있지 않거나 사용된 인증서가 OCSP(온라인 인증 상태 프로토콜) 해지 검사와 호환되지 않을 수 있는 경우 API 호출에 오류가 반환될 수 있습니다.
속성을 com.glide.communications.httpclient.verify_revoked_certificatefalse로 설정하여 인증서 해지 검사를 해제할 수 있습니다.
검사할 수 없는 것과 관련된 오류는 NPE, SSLPeerUnverifiedException, CertPathValidatorException입니다. 이러한 오류는 HttpException에 래핑될 수 있습니다. 몇 가지 요인이 성공적인 검사를 수행하는 기능에 영향을 줄 수 있습니다.
- 인스턴스에서 URI에 액세스할 수 있어야 합니다. 원래 OCSP 구현에는 프록시 연결에 대한 액세스 권한이 없을 수 있습니다.
- 확인이 이루어질 때 리퍼러 OCSP 서비스는 온라인 상태여야 합니다.
주:
이러한 속성 의 값은 한 번 변경되면 변경할 수 없으며 되돌릴 수 없습니다. 추가 질문이 있는 경우 로 문의하십시오 고객 서비스 및 지원.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.communications.httpclient.verify_revoked_certificate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 해지 상태를 확인하여 인증서 체인의 모든 인증서를 평가하는 인증서 확인 프로세스를 비활성화합니다. 자체 서명된 서버 인증서만 인스턴스 신뢰 저장소에 로드해야 합니다. |
| 유형 | 예 | 아니오 |
| 기본값 | 예 |
| 권장 값 | 예 |
| 기능적 영향 | (중간) |
| 보안 위험 | (중간) High Security 플러그인을 사용하는 API 호출은 인스턴스 신뢰 저장소의 OCSP 해지 검사를 사용하여 확인되지 않습니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.