Gå till slutet av bannern
Gå till början av bannern

5.2.0 - Spärrkontroller - Konfiguration

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 2 Nästa »

EgenskapDefaultvärdeExempelvärdeFörklaring

inera.common.trust.do-revocation-check

truetrue

Avgör ifall spärrkontroller ska genomföras.

inera.common.trust.no-fallback

ej definierat, resulterar i falsefalseAvgör om fallback-tekniken ska användas när revokeringsstatus inte kan avgöras med hjälp av den primära källan. Exempelvis ifall ingen revokeringsstatus kunde avgöras med hjälp av OCSP ifall applikationen ska falla tillbaka till CRL:erna eller vice versa.
inera.common.trust.only-end-entityej definierat, resulterar i falsetrueAvgör ifall enbart "sista" certifikatet (ex. slutanvändarcertifikatet) i certifikatskedjan ska genomgå spärrkontrollen.
inera.common.trust.prefer-crlsej definierat, resulterar i falsefalseAvgör ifall CRL ska användas som primär källa för revokeringsstatus.
inera.common.trust.soft-failej definierat, resulterar i falsefalseAvgör ifall revokeringskontrollen kan anses som lyckad ifall revokeringsstatusen inte kan avgöras p.g.a. exempelvis nätverksfel. När flaggan är satt till false kan revokeringsstatusen resultera i UNDETERMINED_REVOCATION_STATUS.
inera.common.trust.allow-undeterminedej definierat, resulterar i falsefalseAvgör ifall ett certifikat som fått revokeringsstatusen UNDETERMINED_REVOCATION_STATUS ska anses som giltigt eller inte. Har endast effekt ifall inera.common.trust.soft-fail är satt till false.
inera.common.trust.max-path-length1010Max antalet certifikat som får finnas i en certifikatskedja
inera.common.trust.use-only-cached-revocation-dataej definierat, resulterar i falsefalseAvgör ifall revokeringskontrollen ska genomföras ifall ingen revokeringsstatus finns tillgängligt för certifikatet.
inera.common.trust.dynamically-sort-fallback-orderej definierat, resulterar i falsefalseAvgör ifall prioritetsordningen på cachead revokeringsstatus ska sorteras dynamiskt. Förutsätter att inera.common.trust.no-fallback är satt till false.
inera.common.trust.verifier.enable-explicit-ocsp-lookuptruetrueAvgör ifall OCSP data ska hämtas i förväg och komplettera befintlig data innan revokeringskontrollen ska genomföras
inera.common.revocation-check-executor.only-end-entityfalsefalseAvgör ifall enbart slutanvändarcertifikatet ska kontrolleras i RevocationCheckExecutor-klassen.
inera.common.ocsp-data-service.enable-cachefalsetrueAvgör ifall revokeringsdata ska sparas till cachen och hämtas från cachen ifall direktuppslag mot OCSP-respondern misslyckas.

inera.common.crl-data-service.max-age-seconds

null259200Anges i sekunder. Avgör maximala livslängden på cachen för CRL:er innan dom anses för gamla.
inera.common.crl-data-service.use-old-crlsfalsefalseAvgör ifall utgångna CRL:er ska användas för spärrkontroll. Utgångstiden styrs av inera.common.crl-data-service.max-age-seconds

inera.common.crl-data-service.local-cache-ttl-seconds

18001800Anges i sekunder. Avgör hur länge minnescachen är giltig innan minnescachen behöver uppdateras med uppgifter från Redis-cachen. Prestandahöjande funktion som används för att minska antalet slagningar mot Redis-cachen.
inera.common.crl-data-job.fixed-rate-millisej definierat1800000Anges i millisekunder. Avgör frekvensen med hur ofta CRL-jobbet ska köras.
inera.common.crl-data-job.end-entity-crl-urlsej definierat, resulterar i tom lista

http://crl1pp.siths.se/testsithseidpersonhsaid3cav1.crl, \
http://crl1pp.siths.se/testsithseidpersonid3cav1.crl,

Anges som kommaseparerad lista. Avgör vilka extra CRL:er som ska hämtas utöver de CRL:er som återfinns i applikationens inlästa certifikatsutfärdare.
  • Inga etiketter