Certificados y servidor GraphQL HCL Commerce
La aplicación GraphQL HCL Commerce se comporta como un servidor cuando recibe solicitudes graphql a través de HTTP o HTTPS (o ambos) y como cliente cuando llama a los servicios REST proporcionados por otros servidores, de nuevo a través de HTTP o HTTPS. Al servir a través de HTTPS la aplicación debe configurarse para utilizar un par de claves/servidores TLS adecuados, y cuando actúe como cliente para confiar en los certificados utilizados por los servidores con los que se conecta.
Por razones de desarrollo, demostración o prueba, puede ser necesario ejecutar temporalmente la aplicación a través HTTPS sin configurar certificados.
Si no se establece ningún par de clave/certificado autofirmado, el servidor GraphQL volverá a un par de clave/certificado autofirmado proporcionado previamente. El archivo de configuración del servidor opts.yaml contiene la clave de reserva y el certificado.
GraphQL se puede utilizar como cliente sin validar si los certificados de los servidores a los que se conecta son de confianza. La opción de mandato -k
o la opción de formato largo –tlsNoValidate
permiten este comportamiento.
Al implementarlo en producción, evite estas opciones de configuración y en su lugar utilice certificados y claves gestionados como parte de un plan de seguridad del sitio completo.