Skip to main content
Skip table of contents

verification.properties

In der Datei "verification.properties" kann für jeden Partner festgelegt werden wie Zertifikate geprüft werden sollen, wenn von der Standardeinstellung abgewichen werden soll.

Die Datei ist im Ieffect Installationsordner im OFTP2 Verzeichnis gespeichert. Ist die Datei nicht vorhanden oder eine Einstellung nicht angegeben so wird der entsprechende Standardwert verwendet. Zeilen die mit # beginnen werden ignoriert und können als Kommentarzeile genutzt werden.

Ihnen stehen folgende Werte zur Verfügung:

  • self - Erlaubt selbst signierte Zertifikate
  • date - Das Gültigkeitsdatum wird geprüft
  • chain - Es muss möglich sein mit dem Key- oder Truststore eine Zertifikatskette zu bauen. Jedes Zertifikat wird Anhand des Gültigkeitsdatums und der CRLs geprüft.
  • crl - Es werden alle CRLs im Zertifikat geprüft
  • tsl - Die Odette OFTP2 TSL wird verwendet um den Aussteller des Zertifikats zu prüfen

Special value to disable all checks: none

(warning) Anmerkung 1: Für das SSL-Zertifikat wird immer das Standardverhalten verwendet, da der Partner zu diesem Zeitpunkt während der Verbindung nicht ermittelt werden kann

(warning) Anmerkung 2: Wenn eine CRL nicht erreichbar ist, so wird die zwischengespeicherte Version verwendet. Wurde noch keine Version gespeichert wird das Zertifikat als gültig angesehen

Beispiel für strikte Odette OFTP2-Prüfung:
ALIAS=date,chain,crl,tsl

Beispiel bei dem das Zertifikat ohne Internet geprüft werden kann. Zusätzlich werden selbst signierte Zertifikate erlaubt um die Einrichtung zu testen.
ALIAS=self,date,chain

Spezieller Partneralias um die Standardeinstellung zu überschreiben:
OFTP2_MODULE=self,date,chain

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close