3.3 Security
Sekce security obsahuje nastavení uložení a validace klientských certifikátů. Pokud všechny Endpointy mají nastavené zabezpečení komunikace pouze na None a není použito přihlášení pomocí certifikátu (viz kapitola 3.4), je celá tato sekce volitelná. Server využívá OpenSSL, proxy certifikáty jsou zakázány.
Pro vytvoření certifikátů a adresářů pro klientské certifikáty lze využít aplikaci RexSecurityConfig, která je popsána v kapitole 4.2.
Pole | Hodnota | Původní hodnota | Popis |
|||||||||||||||||||
CERTIFICATE_ TRUST_LIST_ PATH | Složka | – | Důvěryhodné certifikáty - certifikáty, které jsou zde uložené, a certifikáty, které jsou jimi podepsané, jsou povoleny. |
|||||||||||||||||||
CERTIFICATE_ REJECTED_LIST_ PATH | Složka | – | (Nepoužito) Odmítnuté certifikáty - zde se shromažďují všechny certifikáty, které byly serverem odmítnuty. Pokud není zadáno, odmítnuté certifikáty se nebudou ukládat. |
|||||||||||||||||||
CERTIFICATE_ REVOCATION_ LIST_PATH | Složka | – | (Volitelné) Odvolané (zneplatněné) certifikáty, které byly vyřazeny. |
|||||||||||||||||||
CERTIFICATE_ ISSUER_LIST_ PATH | Složka | – | (Volitelné) Certifikační autority - certifikáty potřebné k ověření certifikačního řetězce, které ale nejsou automaticky důvěryhodné. |
|||||||||||||||||||
CERTIFICATE_ REVOCATION_ CHECK_OPTION | N/L/S/A | N | Kontrola zneplatněních certifikátů.
|
|||||||||||||||||||
CHECK_SELF_ SIGNATURE | Y/N | N | Kontrola podpisu sebou–podepsaných certifikátů. |
|||||||||||||||||||
CHECK_ CERTIFICATE_ URL | Y/N | N | Kontrola URL certifikátu vůči URI aplikace. |
|||||||||||||||||||
[Předchozí] [Na začátek] [Výše] [Další]