Désactivation du SSL strict
Permettre au fournisseur d'API d'utiliser un endpoint HTTPS avec un certificat serveur non valide ou non conforme, sans générer d'erreur de la part de l'API gateway Okapi.
La période de validité de ce certificat serveur non valide est de 3 mois.
Au-delà de 3 mois, l'API gateway Okapi ne peut plus garantir le bon fonctionnement de l'API avec ce certificat serveur non valide ou non conforme.
Cas d'usages
- L'API control adresse est en SSL mais avec des mauvais certificats
Principe de fonctionnement
- Si
strictSSL.state
vautfalse
alors l'API gateway devient plus tolérante pour une periode maximale de 3 mois et ne génère pas d'erreur lorsque le certificat pose problème. strictSSL.state
vauttrue
par défaut.
Exemple de configuration
Dans la condiguration de l'API, au niveau de l'attribut extra
:
urlContext: myapi
version: '1'
...
extra:
strictSSL:
state: false # On désactive le SSL strict pour rendre l'API gateway plus tolérante aux mauvais certificats de l'API