Aller au contenu principal

Désactivation du SSL strict

Permettre au fournisseur d'API d'utiliser un endpoint HTTPS avec un certificat serveur non valide ou non conforme, sans générer d'erreur de la part de l'API gateway Okapi.

La période de validité de ce certificat serveur non valide est de 3 mois.

Au-delà de 3 mois, l'API gateway Okapi ne peut plus garantir le bon fonctionnement de l'API avec ce certificat serveur non valide ou non conforme.

Cas d'usages

  • L'API control adresse est en SSL mais avec des mauvais certificats

Principe de fonctionnement

  • Si strictSSL.state vaut false alors l'API gateway devient plus tolérante pour une periode maximale de 3 mois et ne génère pas d'erreur lorsque le certificat pose problème.
  • strictSSL.state vaut true par défaut.

Exemple de configuration

Dans la condiguration de l'API, au niveau de l'attribut extra :

  urlContext: myapi
  version: '1'
  ...
  extra:
    strictSSL:
      state: false # On désactive le SSL strict pour rendre l'API gateway plus tolérante aux mauvais certificats de l'API
developer.laposte.frNous contacterAccessibilité : Site non conforme