自己署名証明書の実装
Spectrum の SSL プロパティでは、認証局 (CA) による証明書検証をさまざまな度合いで制御できます。
CA の役割は、デジタル証明書を信頼できるエンティティに発行し、証明書を評価しようとする SSL プロトコルにその信頼を引き渡すことです。CA は、そのエンティティを確認 (信頼) できない場合、認証をブロックできます。
注: 自己署名証明書は、サポートされていても、実稼働環境では使用しないことをお勧めします。当社では、これがベスト プラクティスであるとは考えていません。一部の認証セキュリティのチェックがオーバーライドされるためです。
SSL プロパティとデフォルト設定
| プロパティ/デフォルト | 説明 |
|---|---|
| spectrum.encryption.selfSignedCert=false | true または false: Spectrum™ Technology Platform で自己署名証明書を実装する |
| spectrum.encryption.trustAllHosts=false | true または false: すべての証明書を暗黙的に信頼し、証明書で指定されているホスト名を検証時に無視する |
| spectrum.encryption.validateCerts=true | true または false: CA による信頼の検証をバイパスする |
自己署名証明書のための SSL 処理および優先設定の設定
Spectrum Technology Platform で自己署名証明書を実装するには、最初に spectrum-container.properties ファイルのプロパティ spectrum.encryption.selfSignedCert=true を設定します。
その他の SSL プロパティを使用すると、認証局 (CA) による証明書検証をより具体的かつ詳細に制御できます。CA の役割は、デジタル証明書を信頼できるエンティティに発行し、証明書を評価しようとする SSL プロトコルにその信頼を引き渡すことです。CA は、そのエンティティを確認 (信頼) できない場合、認証をブロックできます。
• CA による信頼の検証をバイパスする場合は、次のプロパティを設定します。spectrum.encryption.validateCerts=true。
• 証明書を (署名の有無を問わず) 暗黙的に信頼するには、プロパティ spectrum.encryption.validateCerts が false に設定されている場合は次のプロパティを設定します。spectrum.encryption.trustAllHosts。