Zertifikatsvalidierung in Transconnect

  • Beitrag
    omosvc
    Teilnehmer
    Einige Adapter, z.B. der HTTP-Adapter (ausgehend), erfordern die Angabe des Server-Zertifikats, wenn HTTPS verwendet werden soll (was natürlich Standard ist).

    Aktuell haben wir an dieser Stelle Zertifikate stehen, die explizit zu dem im URL angegebenen Server passen, d.h. Servername und Besitzer sind identisch.

    Dieses Vorgehen erzeugt natürlich einigen Aufwand, wenn man eine größere Anzahl von Adaptern hat, die unterschiedliche Server abfragen. Denn dann muss man von jedem einzelnen Webserver das Zertifikat importieren und im Adapter konfigurieren.

    Deshalb fände ich es gut, wenn die Zertifikatsvalidierung wie bei anderen HTTPS-Clients (z.B. Webbrowser) erfolgen könnte: Wenn die Root-CA bekannt ist (entweder, weil es eine offizielle CA ist, oder weil das Zertifikat der Root-CA importiert wurde), dann wird allen Servern vertraut, die ein von dieser CA (oder Zwischen-CAs) ausgestelltes Zertifikat vorweisen. Auf diese Weise müssten nur noch die benötigten Root-CAs importiert werden. Eine Angabe des Zertifikats bei der Adapterkonfiguration wäre dann nicht nötig.

    0
    0
Ansicht von 1 Antwort (von insgesamt 1)
  • Antworten
    Sebastian Melzer
    Moderator
    Hallo omosvc,

    vielen Dank für die Anregung. Wir haben sie als Idee in unser Backlog aufgenommen und kommen für eine weitere Detaillierung direkt auf Sie zu.

    Viele Grüße,

    Ihr TRANSCONNECT® Team.

    0
    0
Ansicht von 1 Antwort (von insgesamt 1)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.