3.3 Security

Sekce security obsahuje nastavení uložení a validace klientských certifikátů. Pokud všechny Endpointy mají nastavené zabezpečení komunikace pouze na None a není použito přihlášení pomocí certifikátu (viz kapitola 3.4), je celá tato sekce volitelná. Server využívá OpenSSL, proxy certifikáty jsou zakázány.

Pro vytvoření certifikátů a adresářů pro klientské certifikáty lze využít aplikaci RexSecurityConfig, která je popsána v kapitole 4.2.


Tabulka 3.3: Zabezpečení




Pole

Hodnota

Původní hodnota

Popis









CERTIFICATE_ TRUST_LIST_ PATH

Složka

Důvěryhodné certifikáty - certifikáty, které jsou zde uložené, a certifikáty, které jsou jimi podepsané, jsou povoleny.





CERTIFICATE_ REJECTED_LIST_ PATH

Složka

(Nepoužito) Odmítnuté certifikáty - zde se shromažďují všechny certifikáty, které byly serverem odmítnuty. Pokud není zadáno, odmítnuté certifikáty se nebudou ukládat.





CERTIFICATE_ REVOCATION_ LIST_PATH

Složka

(Volitelné) Odvolané (zneplatněné) certifikáty, které byly vyřazeny.





CERTIFICATE_ ISSUER_LIST_ PATH

Složka

(Volitelné) Certifikační autority - certifikáty potřebné k ověření certifikačního řetězce, které ale nejsou automaticky důvěryhodné.





CERTIFICATE_ REVOCATION_ CHECK_OPTION

N/L/S/A

N

Kontrola zneplatněních certifikátů.



NŽádná kontrola


L Pouze listy


S Bez sebou–podepsaných


A Všechny






CHECK_SELF_ SIGNATURE

Y/N

N

Kontrola podpisu sebou–podepsaných certifikátů.





CHECK_ CERTIFICATE_ URL

Y/N

N

Kontrola URL certifikátu vůči URI aplikace.