인증서 신뢰 적용 [Security Center 1.3에서 업데이트, 2.0에서 제거, 7.0에서 추가]
호스트 검증이 수행되지 않을 때 시스템 속성을 사용하여 아웃바운드 HTTPS 호출 엔드포인트에서 받은 인증서에 대해 인증서 만료 및 신뢰를 확인합니다.
com.glide.communications.trustmanager_trust_all 가 true로 설정되면 호스트 검증이 수행되지 않을 때 아웃바운드 HTTPS 호출 엔드포인트에서 받은 인증서에 대해 인증서 만료 및 신뢰가 확인되지 않습니다.
시스템 속성이 권장 값인 false로 설정되어 있는지 com.glide.communications.trustmanager_trust_all 확인합니다. 이렇게 하면 인스턴스가 JVM 인증서 저장소에 대해 확인할 수 있는 인증서만 신뢰합니다. 자체 서명 및 엔터프라이즈 서명 인증서는 신뢰할 수 없습니다. 이 속성은 false로 설정된 경우에만 com.glide.communications.httpclient.verify_hostname 적용됩니다.
주:
이러한 속성의 값은 변경 후 변경할 수 없습니다(되돌릴 수 없음). 보안상의 이유로 이 속성 값을 변경하지 마십시오. 추가 질문이 있는 경우 로 문의하십시오 고객 서비스 및 지원.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.communications.trustmanager_trust_all |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 커뮤니케이션 |
| 목적 | 발신 요청에 대해 인증서 확인을 적용합니다. |
| 권장 값 | 아니오 |
| 보안 위험 등급 | 5.7 |
| 기능적 영향 | 이렇게 정정하면 인증서 CA(인증 기관) 필드에 엄격한 유효성 검사가 적용됩니다. 신뢰할 수 있는 엔터티(CA)가 인증서를 발급한 경우 인스턴스는 나중에 사용할 수 있도록 인증서를 수락합니다. |
| 보안 위험 | (중간) 기밀성 및 무결성을 위해 애플리케이션은 트랜잭션 작업에 인증서를 사용하기 전에 인증서의 CA를 확인해야 합니다. |
| 참조 |
|