Porovnávané verzie

Stará verzia 12

changes.mady.by.user D2000 Dev Team

Uložené

porovnané s

Nová verzia 13

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

...

Parametre umožňujúce nakonfigurovať TLS kryptovanie založené na verejných a súkromných kľúčoch. TLS kryptovanie je aktivované, ak je nakonfigurovaný parameter "Certifikát(y) partnera" a/alebo dvojica "Môj certifikát"/"Môj kľúč".
Poznámka: TLS kryptovanie založené na certifikátoch má prednosť pred kryptovaním založeným na zdieľaných kľúčoch (Pre-shared keys, PSK) má prednosť, takže ak je zadaný parameter "Zdieľaný kľúč", tak celá sekcia "TLS - certifikáty" je ignorovaná.

Certifikát(y) partnera

Dôveryhodný certifikát(y), pomocou ktorého sa overí druhá strana. Tento parameter umožňuje overiť, že druhá strana je dôveryhodná, pretože jej verejný kľúč je podpísaný jedným z nakonfigurovaných certifikátov (certifikačných autorít).

...

Príklad:  #APPDIR#/my.key

Poznámka 1: kvôli bezpečnosti odporúčame nastaviť prístup k súkromnému kľúču tak, aby bol prístupný iba pre užívateľa, pod ktorým je spustený D2000 KOM proces (štandardne Local System na Windows a d2000 na Linux/RPI)

Poznámka 2: súkromný kľúč je možné ochrániť pomocou zašifrovania heslom. V takom prípade zadajte heslo ku kľúču do položky "Zdieľaný kľúč" v sekcii "TLS -  zdieľaný kľúč".

Poznámka 3: nastavenie hesla na súkromný kľúč je možné utilitou openssl

Príklad spustenia: vstupom je kľúč my.key, výstupom je heslom zašifrovaný kľúč my_protected.key.

openssl.exe rsa -aes256 -in my.key -out my_protected.key

Je možné použiť nasledovné typy kryptovania:

ParameterKryptovanie
-aes128AES-256-CBC: 256-bit key in CBC mode
-aes192AES-192-CBC: 192-bit key in CBC mode
-aes256AES-128-CBC: 128-bit key in CBC mode
-des33DES (Triple DES)
-aria128ARIA-128: ARIA with a 128-bit key
-aria192ARIA-192: ARIA with a 192-bit key
-aria256ARIA-256: ARIA with a 256-bit key
-camellia128Camellia-128: 128-bit key
-camellia192Camellia-192: 192-bit key
-camellia256Camellia-256: 256-bit key

Knižnica OpenSSL-3.4 už nepodporuje tieto typy kryptovania:

ParameterKryptovanie
-des-ecbDES-ECB: DES in ECB (Electronic Codebook) mode
-des-cbcDES-CBC: DES in CBC (Cipher Block Chaining) mode
-ideaIDEA
-bfBlowfish
-rc2RC2

Pokiaľ používate v hesle diakritiku, tak je nutné pred použitím utility openssl nastaviť na Windows kódovú stránku UTF-8 príkazom 

chcp 65001

keďže v D2000 sú texty uložené v UTF-8 kódovaní.

Sekcia TLS -  zdieľaný kľúč

...