query ldaps contro dc dall'appliance [chiusa]

Naviga le tue risposte
0

recentemente ho dovuto configurare una funzione chiamata sync di directory sul nostro dispositivo per sincronizzarci con il nostro DC. L'esigenza era di eseguire la sincronizzazione su LDAPS. Funziona MA quello che mi chiedo è, il certificato di DC è rilasciato dalla nostra CA interna, e l'appliance non ne ha assolutamente conoscenza (non è un dominio, il certificato CA radice non è caricato nell'appliance). Ora non sono sicuro che questo sia il modo corretto di gestirlo, voglio dire che un browser ti avviserà che qualcosa è "sbagliato" quindi presumo che una sorta di meccanismo di protezione / avviso debba essere installato sull'app o Mi preoccupo molto?

grazie Adam

    
posta adam86 20.10.2016 - 20:01
fonte

1 risposta

2

... am I worrying to much ?

Forse no.
Sfortunatamente non è raro che la convalida dei certificati venga eseguita in modo improprio. Molti pensano che la crittografia sia sufficiente e che la convalida dei certificati sia solo una cosa fastidiosa con tutto questo ca CA di root ecc. In tempi non troppo lontani, ad esempio, PHP o Python non hanno verificato alcun certificato di default e questo era solo corretto in PHP versione 5.6 2 e python 2.7.9 circa 2 anni fa. Ad esempio, la maggior parte dei server di posta semplicemente ignorano anche i certificati errati.

Quindi potrebbe essere che l'applicazione sconosciuta che usi non controlli correttamente i certificati. Potrebbe anche essere necessario configurarlo in modo esplicito per verificare i certificati. In caso di dubbi, consulta la documentazione o contatta il fornitore.

    
risposta data 20.10.2016 - 20:27
fonte

Leggi altre domande sui tag

La soluzione malware di Facebook Quanto sono sicure le password suggerite dal portachiavi Apple?