Miglioramenti alle Funzionalità di Sicurezza¶

Sono state introdotte le seguenti nuove funzionalità:

• Connettore HTTPS: è stata aggiunta la possibilità di indicare opzionalmente l’alias della chiave privata da utilizzare per l’autenticazione client; funzionalità utile quando il keystore contiene più chiavi private.

• CRL: è adesso possibile indicare una lista di CRL per la validazione dei certificati sia sul connettore https che nelle configurazioni relative alla sicurezza messaggio (es. WSSecurity, JOSE Signature, OAuth2 …).

• Cache: tutti i keystore e CRL acceduti da GovWay, sia per la sicurezza a livello trasporto che a livello messaggio, sono ora gestiti tramite cache.

• Frontend HTTPS: se la terminazione ssl viene gestita su un frontend (Apache httpd, IIS, etc) che inoltra su header http i certificati x.509 o il DN dei certificati client autenticati, GovWay può adesso essere configurato per processare le informazioni presenti in tali header.