Impor confiança de certificado [Atualizado na Central de segurança 1,3, removido em 2,0 , adicionado em 7,0]
Use as propriedades do sistema para garantir que a expiração e a confiança do certificado sejam verificadas para certificados recebidos de endpoints de chamada HTTPS de saída quando a verificação do host não for realizada.
Quando com.glide.communications.trustmanager_trust_allestá definido como verdadeiro , A expiração e a confiança do certificado não são verificadas para o certificado recebido de um endpoint de chamada HTTPS de saída quando a verificação do host não é realizada.
Verifique se o com.glide.communications.trustmanager_trust_alla propriedade do sistema está definida com o valor recomendado de falso . Isso garante que sua instância confie somente nos certificados que ela pode verificar no armazenamento de certificados JVM. Certificados autoassinados e assinados pela empresa não são confiáveis. Esta propriedade se aplica somente quando com.glide.communications.httpclient.verify_hostnameestá definido como falso .
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | com.glide.communications.trustmanager_trust_all |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Comunicação |
| Finalidade | Impor a validação de certificado para solicitações de saída. |
| Valor recomendado | falso |
| Classificação de risco de segurança | 5.7 |
| Impacto funcional | Esta correção impõe validação estrita no campo CA do certificado (autoridade de certificação). Se uma entidade confiável (CA) emitir o certificado, a instância o aceitará para uso posterior. |
| Risco à segurança | (Médio) Por motivos de confidencialidade e integridade, a aplicação deve validar a CA do certificado antes de usar o certificado para qualquer operação transacional. |
| Referências |
|