Implémentation de certificats auto-signés
Les propriétés Spectrum SSL offrent différents degrés de contrôle de la vérification des certificats via les Autorités de certification (CA).
Le rôle d'une Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance au protocole SSL qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.
Propriétés SSL et valeurs par défaut
| Propriété/valeur par défaut | Description |
|---|---|
| spectrum.encryption.selfSignedCert=false | True ou False : déployer des certificats auto-signés dans Spectrum™ Technology Platform |
| spectrum.encryption.trustAll=false | True ou False : approuver implicitement tous les certificats |
| spectrum.encryption.validateCerts=true | True ou False : contourner la validation de l'Autorité de certification |
Définition du traitement et des préférences SSL pour les certificats auto-signés
Pour déployer des certificats auto-signés dans Spectrum Technology Platform, commencez par définir cette propriété dans le fichier spectrum-container.properties : spectrum.encryption.selfSignedCert=true.
D'autres propriétés SSL permettent un contrôle plus spécifique et plus granulaire de la vérification des certificats via les Autorités de certification. Le rôle de l'Autorité de certification consiste à émettre des certificats numériques aux entités de confiance et à transmettre cette confiance à SSLprotocol qui tente d'évaluer le certificat. Si l'Autorité de certification ne peut pas valider (faire confiance à) l'entité, elle peut bloquer l'authentification.
• Pour contourner la validation par une Autorité de certification, vous pouvez définir cette propriété : spectrum.encryption.validateCerts=true.
• Pour approuver de manière implicite les certificats, signés ou non signés, et si la propriété spectrum.encryption.validateCerts est définie sur false, définissez cette propriété : spectrum.encryption.trustAll.