andreapoli
commented
1 year ago Buongiorno.
Quanto suggerito è corretto. Nel truststore utilizzato per verificare il certificato server puoi inserire solamente la catena delle CA.
Se nel connettore abiliti una autenticazione https puoi indicare il truststore che desideri utilizzare per la validazione (contenente solamente la catena delle CA), puoi abilitare la funzionalità di verifica dell'hostname e puoi inoltre abilitare controlli OCSP/CRL .
Nell'ambito di una fruizione nella quale l'endpoint remoto utilizza certificati Let's encrypt con scadenza a 3 mesi mi chiedevo come affrontare la verifica del certificato. Essendo poco pratico inserire ogni 3 mesi il nuovo certificato nel keystore, penso che la verifica della CA + verifica dell'hostname possa essere una soluzione: in questo caso Govway permette questo tipo di verifica ? La documentazione vista finora parla di verifica del certificato server. Govway offre altre soluzioni per questo tipo di verifica ? Grazie