Gå till slutet av bannern
Gå till början av bannern

5.2.0 - Spärrkontroller - Konfiguration

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 4 Aktuell »

Egenskap

Defaultvärde

Exempelvärde

Förklaring

inera.common.trust.do-revocation-check

true

true

Avgör ifall spärrkontroller ska genomföras.

inera.common.trust.no-fallback

ej definierat, resulterar i false

false

Avgör om fallback-tekniken ska användas när revokeringsstatus inte kan avgöras med hjälp av den primära källan. Exempelvis ifall ingen revokeringsstatus kunde avgöras med hjälp av OCSP ifall applikationen ska falla tillbaka till CRL:erna eller vice versa.

inera.common.trust.only-end-entity

ej definierat, resulterar i false

true

Avgör ifall enbart "sista" certifikatet (ex. slutanvändarcertifikatet) i certifikatskedjan ska genomgå spärrkontrollen.

inera.common.trust.prefer-crls

ej definierat, resulterar i false

false

Avgör ifall CRL ska användas som primär källa för revokeringsstatus.

inera.common.trust.soft-fail

ej definierat, resulterar i false

false

Avgör ifall revokeringskontrollen kan anses som lyckad ifall revokeringsstatusen inte kan avgöras p.g.a. exempelvis nätverksfel. När flaggan är satt till false kan revokeringsstatusen resultera i UNDETERMINED_REVOCATION_STATUS.

inera.common.trust.allow-undetermined

ej definierat, resulterar i false

false

Avgör ifall ett certifikat som fått revokeringsstatusen UNDETERMINED_REVOCATION_STATUS ska anses som giltigt eller inte. Har endast effekt ifall inera.common.trust.soft-fail är satt till false.

inera.common.trust.max-path-length

10

10

Max antalet certifikat som får finnas i en certifikatskedja

inera.common.trust.use-only-cached-revocation-data

ej definierat, resulterar i false

false

Avgör ifall revokeringskontrollen ska genomföras ifall ingen revokeringsstatus finns tillgängligt för certifikatet.

inera.common.trust.dynamically-sort-fallback-order

ej definierat, resulterar i false

false

Avgör ifall prioritetsordningen på cachead revokeringsstatus ska sorteras dynamiskt. Förutsätter att inera.common.trust.no-fallback är satt till false.

inera.common.trust.verifier.enable-explicit-ocsp-lookup

true

true

Avgör ifall OCSP data ska hämtas i förväg och komplettera befintlig data innan revokeringskontrollen ska genomföras

inera.common.revocation-check-executor.only-end-entity

false

false

Avgör ifall enbart slutanvändarcertifikatet ska kontrolleras i RevocationCheckExecutor-klassen.

inera.common.ocsp-data-service.enable-cache

false

true

Avgör ifall revokeringsdata ska sparas till cachen och hämtas från cachen ifall direktuppslag mot OCSP-respondern misslyckas.

inera.common.crl-data-service.max-age-seconds

null

259200

Anges i sekunder. Avgör maximala livslängden på cachen för CRL:er innan dom anses för gamla.

inera.common.crl-data-service.use-old-crls

false

false

Avgör ifall utgångna CRL:er ska användas för spärrkontroll. Utgångstiden styrs av inera.common.crl-data-service.max-age-seconds

inera.common.crl-data-service.local-cache-ttl-seconds

1800

1800

Anges i sekunder. Avgör hur länge minnescachen är giltig innan minnescachen behöver uppdateras med uppgifter från Redis-cachen. Prestandahöjande funktion som används för att minska antalet slagningar mot Redis-cachen.

inera.common.crl-data-job.fixed-rate-millis

ej definierat

1800000

Anges i millisekunder. Avgör frekvensen med hur ofta CRL-jobbet ska köras.

inera.common.crl-data-job.end-entity-crl-urls

ej definierat, resulterar i tom lista

http://crl1pp.siths.se/testsithseidpersonhsaid3cav1.crl, \
http://crl1pp.siths.se/testsithseidpersonid3cav1.crl,

Anges som kommaseparerad lista. Avgör vilka extra CRL:er som ska hämtas utöver de CRL:er som återfinns i applikationens inlästa certifikatsutfärdare.

  • Inga etiketter