Implementación de certificados autofirmados
Las propiedades SSL de Spectrum le brindan varias formas para controlar la verificación de certificados mediante entidades de certificación (CA).
La función de una entidad de certificación es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.
Propiedades y valores predeterminados de SSL
Propiedad/valor predeterminado | Descripción |
---|---|
spectrum.encryption.selfSignedCert=false | True o false: implementar certificados autofirmados en Spectrum™ Technology Platform |
spectrum.encryption.trustAll=false | True o false: validar todos los certificados de forma implícita |
spectrum.encryption.validateCerts=true | True o false: omitir la validación de confianza de la entidad de certificación. |
Configuración del manejo de SSL y preferencias para certificados autofirmados
Para implementar certificados autofirmados en Spectrum Technology Platform, primero configure la siguiente propiedad en el archivo spectrum-container.properties: spectrum.encryption.selfSignedCert=true.
Otras propiedades de SSL permiten formas más específicas y detalladas para controlar la verificación de certificados mediante entidades de certificación (CA). La función de CA es emitir certificados digitales a entidades de confianza y entregar dicha confianza al protocolo SSL que busca evaluar el certificado. Si la entidad de certificación no puede validar (confiar en) la entidad, puede bloquear la autenticación.
• Para omitir la validación de confianza de la entidad de certificación, puede configurar esta propiedad: spectrum.encryption.validateCerts=true.
• Para validar certificados de forma implícita (con o sin firma) y si la propiedad spectrum.encryption.validateCerts está configurada en false, configure la siguiente propiedad: spectrum.encryption.trustAll.