Aller au contenu principal

Désactivation du SSL strict

Permettre au fournisseur d'API d'utiliser un endpoint HTTPS avec un certificat serveur non valide ou non conforme, sans générer d'erreur de la part de l'API gateway Okapi.

Cas d'usages

  • L'API control adresse est en SSL mais avec des mauvais certificats

Principe de fonctionnement

  • Si strictSSL vaut 'false' alors l'API gateway devient plus tolérante et ne sort pas en erreur lorsque le certificat pose problème
  • strictSSL vaut 'true' par défaut

Exemple de configuration

Dans la condiguration de l'API, au niveau de l'attribut extra :

  urlContext: myapi
  version: '1'
  ...
  extra:
    strictSSL: false # On désactive le SSL strict pour rendre l'API gateway plus tolérante aux mauvais certificats de l'API
developer.laposte.frNous contacter