Como impor a confiança de certificado [Atualizado na Central de segurança 1.3 e removido na 1.5]
Por padrão, a propriedade com.glide.communications.trustmanager_trust_all é definida como falso. A Now Platform confia somente em certificados que ela pode verificar na loja de certificados JVM. Certificados autoassinados e assinados pela empresa não são confiáveis.
Nota:
Os valores dessas propriedades são e não podem ser alterados depois de mudados (eles não são reversíveis) Por motivos de segurança, não altere o valor desta propriedade. Se tiver alguma dúvida, entre em contato com Suporte e atendimento ao cliente.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | com.glide.communications.trustmanager_trust_all |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Comunicação |
| Finalidade | Impor a validação de certificado para solicitações de saída. |
| Valor recomendado | falso |
| Classificação de risco de segurança | 6,6 |
| Impacto funcional | (Médio) Esta correção impõe validação estrita no campo de CA (autoridade de certificação). Se uma entidade confiável (CA) emitir o certificado, a instância o aceitará para uso posterior. |
| Risco à segurança | (Médio) Por motivos de confidencialidade e integridade, a aplicação deve validar a CA do certificado antes de usar o certificado para qualquer operação transacional. |
| Referências |