Title here
Summary here
Network
[network] configure la politique TLS utilisée par Whale‑E pour les requêtes HTTP(S) exécutées après le chargement de la stratégie.
Il ne configure pas le proxy. Le proxy se configure au niveau du processus via HTTPS_PROXY, HTTP_PROXY, NO_PROXY et leurs variantes en minuscules.
Si vous devez fournir un bundle CA personnalisé dès le démarrage, notamment pour la vérification des mises à jour, utilisez WHALEE_CA_BUNDLE. Une fois la stratégie chargée, cette variable reste prioritaire sur ca_bundle_path.
Pour la vue d’ensemble réseau, proxy, TLS et mises à jour, consultez la page Réseau et sécurité.
Exemple
[network]
verify_tls = true
ca_bundle_path = "C:/certs/whale-e-ca-bundle.pem"Paramètres du bloc
| Paramètre | Description |
|---|---|
verify_tlsBooléen Optionnel | Active ou non la vérification des certificats serveur pour les requêtes HTTP(S) exécutées après le chargement de la stratégie. Lorsque cette valeur est false, le moteur n’utilise plus la validation TLS pour ces requêtes.Valeur par défaut : true |
allow_insecure_tlsBooléen Optionnel | Accusé de réception explicite requis quand verify_tls = false. Si verify_tls est désactivé mais que allow_insecure_tls reste false, la configuration est rejetée.Valeur par défaut : false |
ca_bundle_pathTexte Optionnel | Chemin absolu vers un fichier bundle CA personnalisé. Le chemin doit être absolu et le fichier doit exister. Cette clé est utilisée uniquement lorsque la vérification TLS est active. Si WHALEE_CA_BUNDLE est définie, elle est prioritaire sur ca_bundle_path.Valeur par défaut : aucun bundle CA personnalisé imposé par la stratégie |
Notes complémentaires
Quand verify_tls = false, Whale‑E exige allow_insecure_tls = true pour éviter qu’une désactivation TLS passe inaperçue dans la stratégie.
Le bloc [network] est lu depuis le fichier de stratégie. Il ne peut donc pas servir à configurer le proxy ni les réglages réseau nécessaires avant le chargement de cette stratégie.
Préc
Cancel AllSuiv
Close