span8
span4
只是想确认一下,当FME Desktop 2019.0的Windows版本从httpcaller发送https连接时,它是使用Windows证书商店还是Mozilla的CA根证书?
我的印象是Windows版本使用的是Windows证书存储。但是,我看到消息“从CA文件'C:\Program Files\FME\ssl/ cache .pem'中添加了135个证书”
谢谢,
嗨@jingking!老实说,这不是我的专长,但我能够从我的同行安全整理一些信息,希望能回答你的问题。亚搏在线
在Windows机器上,HTTPCaller使用Windows证书存储。这意味着您可以将自己的证书(包括CA根证书)添加到存储中,HTTPCaller将使用它们。
CA根证书由Mozilla提供,libcurl也会检查这些证书。但是,我们正在考虑在Windows上禁用它们,因为FME可能只依赖于OS提供的证书存储。
我希望这能有所帮助。
仅供参考:Windows上的Mozilla证书包将在大约FME 2019.1.1之前被禁用,因为它会导致其他问题(即https://knowledge.亚搏在线safe.com/questions/94899/issues-with-mitm-proxy.html)。
©2019安全亚搏在线软件公司法律