esya:sertifika:dogrulama-politikası
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
esya:sertifika:dogrulama-politikası [2013/07/31 06:30] Beytullah Yiğit [Tablo 1 ESYA API Kontrolcü ( Checker) Listesi] |
esya:sertifika:dogrulama-politikası [2013/08/19 05:38] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| ===== Sertifika Doğrulama Politika Dosyası ===== | ===== Sertifika Doğrulama Politika Dosyası ===== | ||
| - | İndirdiğiniz kütüphane ile birlikte gelen politika dosyası, bir sertifika doğrulamanın başarılı sayılabilmesi için gerekli yeterliliği sağlamaktadır. Değiştirilme ihtiyacının duyulabileceği iki ayar olabilir. | + | İndirdiğiniz kütüphane ile birlikte gelen politika dosyası, bir sertifika doğrulamanın işleminin hangi kontrol adımlarından oluşacağını belirler. Örnek olarak verilen politika dosyası sadece sertifika deposu ile çalışmaktadır. Sertifika deposunda ise sadece kanuni geçerliliği olan kök sertifikalar bulunmaktadır. Dolayısıyla test sistemi ile çalışmak için test sisteminin köklerinin de kütüphaneye güvenilir kök olarak gösterilmesi gerekmektedir. Bunun için Politikanın Çalışma Zamanında Düzenlenmesi bölümüne bakabilirsiniz. |
| - | Örnek olarak verilen politika dosyası sadece sertifika deposu ile çalışmaktadır. Sertifika deposunda ise sadece kanuni geçerliliği olan kök sertifikalar bulunmaktadır. Dolayısıyla test sistemi ile çalışmak için test sisteminin köklerinin de kütüphaneye güvenilir kök olarak gösterilmesi gerekmektedir. Bunun için Politikanın Çalışma Zamanında Düzenlenmesi bölümüne bakabilirsiniz. | + | |
| - | Politika dosyasında yapılacak bir diğer düzenleme, sertifika iptal kontrollerinde ÇİSDUP veya SİL kullanılmasının ayarlanmasıdır. Bir sertifikanın doğrulanması sırasında sertifika zincirinin tamamının doğrulanması gerekmektedir. Zincirdeki bütün sertifikalar için ÇİSDUP desteği verilmeyebilir. Örneğin KamuSM sisteminde alt kökler için ÇİSDUP hizmeti verilmemektedir. Dolayısıyla sadece ÇİSDUP kullanarak bir sertifikayı doğrulamak mümkün değildir. Bu durumda ÇİSDUP öncelikli SİL ve ÇİSDUP'un bulunduğu konfigürasyon veya sadece SİL ile çalışan konfigürasyon yaratılabilir. | + | Politika dosyasında yapılabilecek bir diğer düzenleme, sertifika iptal kontrollerinde ÇİSDUP veya SİL kullanılmasının ayarlanmasıdır. Bir sertifikanın doğrulanması sırasında sertifika zincirinin tamamının doğrulanması gerekmektedir. Zincirdeki bütün sertifikalar için ÇİSDUP desteği verilmeyebilir. Örneğin KamuSM sisteminde alt kökler için ÇİSDUP hizmeti verilmemektedir. Dolayısıyla sadece ÇİSDUP kullanarak bir sertifikayı doğrulamak mümkün değildir. Bu durumda ÇİSDUP öncelikli SİL ve ÇİSDUP'un bulunduğu konfigürasyon veya sadece SİL ile çalışan konfigürasyon yaratılabilir. |
| Politika dosyasında ÇİSDUP veya SİL'den hangisine öncelik verilmesi isteniyorsa, o sınıf üste yazılmalıdır. | Politika dosyasında ÇİSDUP veya SİL'den hangisine öncelik verilmesi isteniyorsa, o sınıf üste yazılmalıdır. | ||
| Satır 10: | Satır 9: | ||
| ==== Politikanın Çalışma Zamanında Düzenlenmesi ==== | ==== Politikanın Çalışma Zamanında Düzenlenmesi ==== | ||
| - | Politika dosyası, dosyadan okunduktan sonra çalışma zamanında düzenlenebilir. Aşağıdaki kod parçası klasörden güvenilir sertifikaları gösteren TrustedCertificateFinderFromFileSystem sınıfını çalışma zamanında eklemektedir. | + | Politika dosyası, dosyadan okunduktan sonra çalışma zamanında düzenlenebilir. Aşağıdaki kod parçası bir klasörden güvenilir sertifikaları bulan TrustedCertificateFinderFromFileSystem sınıfını çalışma zamanında eklemektedir. |
| <sxh java; title: Java> | <sxh java; title: Java> | ||
esya/sertifika/dogrulama-politikası.1375252209.txt.gz · Son değiştirilme: 2013/07/31 06:30 Değiştiren: Beytullah Yiğit
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
