Implementieren von selbstsignierten Zertifikaten
Spectrum SSL-Eigenschaften bieten verschiedene Grade der Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen (Certificate Authorities, CAs).
Die Rolle einer Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll zu übergeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.
SSL-Eigenschaften und Standardwerte
| Eigenschaft / Standard | Beschreibung |
|---|---|
| spectrum.encryption.selfSignedCert=false | „true“ oder „false“: implementiert selbstsignierte Zertifikate in Spectrum™ Technology Platform |
| spectrum.encryption.trustAll=false | „true“ oder „false“: Vertraut implizit allen Zertifikaten |
| spectrum.encryption.validateCerts=true | „true“ oder „false“: Umgeht die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle |
Festlegen der SSL-Verarbeitung und der Einstellungen für selbstsignierte Zertifikate
Um selbstsignierte Zertifikate in der Spectrum Technology Platform zu implementieren, legen Sie zunächst die folgende Eigenschaft in der Datei „spectrum-container.properties“ fest: spectrum.encryption.selfSignedCert=true.
Andere SSL-Eigenschaften ermöglichen eine spezifischere, detailliertere Steuerung der Zertifikatsprüfung durch Zertifizierungsstellen. Die Rolle der Zertifizierungsstelle besteht darin, digitale Zertifikate für vertrauenswürdige Entitäten auszustellen und diese Vertrauensstellung an das SSL-Protokoll weiterzugeben, das versucht, das Zertifikat zu bewerten. Wenn die Zertifizierungsstelle die Entität nicht validieren (vertrauen) kann, kann sie die Authentifizierung blockieren.
• Um die Vertrauenswürdigkeitsprüfung der Zertifizierungsstelle zu umgehen, können Sie die folgende Eigenschaft festlegen: spectrum.encryption.validateCerts=true.
• Um Zertifikaten implizit zu vertrauen (signiert oder unsigniert), und wenn die Eigenschaft spectrum.encryption.validateCerts auf „false“ gesetzt ist, legen Sie die folgende Eigenschaft fest: spectrum.encryption.trustAll.