Porovnávané verzie

Stará verzia 13

changes.mady.by.user D2000 Dev Team

Uložené

porovnané s

Nová verzia Aktuálny

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

...

Príklad:  #APPDIR#/my.key

Info
titleOchrana kľúča

Poznámka 1:

...

Kvôli bezpečnosti odporúčame nastaviť prístup k súkromnému kľúču tak, aby bol prístupný iba pre užívateľa, pod ktorým je spustený D2000 KOM proces (

...

štandardne Local System na Windows a d2000 na Linux/RPI)

Poznámka 2:

...

Súkromný kľúč je možné ochrániť pomocou zašifrovania heslom. V takom prípade zadajte heslo ku kľúču do položky "Zdieľaný kľúč" v sekcii "TLS -  zdieľaný kľúč".

Poznámka 3:

...

Nastavenie hesla na súkromný kľúč je možné utilitou

...

OpenSSL

Príklad spustenia: vstupom je nechránený kľúč my.key, výstupom je heslom zašifrovaný kľúč my_protected.key, na kryptovanie sa použije metóda kryptovania AES-256.

openssl.exe rsa -aes256 -in my.key -out my_protected.key

Je možné použiť nasledovné

...

metódy kryptovania:

Parameter

...

Metóda kryptovania
-aes128AES-

...

128-CBC:

...

128-bit key in CBC mode
-aes192AES-192-CBC: 192-bit key in CBC mode
-aes256AES-

...

256-CBC:

...

256-bit key in CBC mode
-des33DES (Triple DES)
-aria128ARIA-128: ARIA with a 128-bit key
-aria192ARIA-192: ARIA with a 192-bit key
-aria256ARIA-256: ARIA with a 256-bit key
-camellia128Camellia-128: 128-bit key
-camellia192Camellia-192: 192-bit key
-camellia256Camellia-256: 256-bit key

Knižnica OpenSSL-3.4 už nepodporuje tieto typy kryptovania:

Parameter

...

Metóda kryptovania
-des-ecbDES-ECB: DES in ECB (Electronic Codebook) mode
-des-cbcDES-CBC: DES in CBC (Cipher Block Chaining) mode
-ideaIDEA
-bfBlowfish
-rc2RC2

Pokiaľ používate v hesle diakritiku, tak je nutné pred použitím utility openssl nastaviť na Windows kódovú stránku UTF-8

...

príkazom

chcp 65001

keďže v D2000 sú texty uložené v UTF-8 kódovaní.



Sekcia TLS -  zdieľaný kľúč

...