...
Príklad: D:\some.crt,#APPDIR#/another.crt
Pozn: štartovacím Štartovacím parametrom /DC je možné na úrovni D2000 KOM procesu vypnúť overovanie druhej strany - napr. ak expiruje certifikát druhej strany alebo dôjde k inej havarijnej situácii, pričom nie je možné operatívne rekonfigurovať druhú stranu.
Poznámka: Certifikát musí obsahovať verejný kľúč certifikačnej autority (v prípade, že certifikát druhej strany je podpísaný reťazou autorít, je nutné, aby obsahoval všetky). Nemusí obsahovať samotný verejný kľúč druhej strany.
Môj certifikát
Certifikát (verejný kľúč) používaný D2000 KOM procesom. V ceste sa môže vyskytovať symbolická konštanta #APPDIR# označujúca aplikačný adresár (napr. D:\D2000\D2000_APP\MyApp).
...
| Info | ||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
Poznámka 1: Kvôli bezpečnosti odporúčame nastaviť prístup k súkromnému kľúču tak, aby bol prístupný iba pre užívateľa, pod ktorým je spustený D2000 KOM proces (štandardne Local System na Windows a d2000 na Linux/RPI) Poznámka 2: Súkromný kľúč je možné ochrániť pomocou zašifrovania heslom. V takom prípade zadajte heslo ku kľúču do položky "Zdieľaný kľúč" v sekcii "TLS - zdieľaný kľúč". Poznámka 3: Nastavenie hesla na súkromný kľúč je možné utilitou OpenSSL. Príklad spustenia: vstupom je nechránený kľúč my.key, výstupom je heslom zašifrovaný kľúč my_protected.key, na kryptovanie sa použije metóda kryptovania AES-256. openssl.exe rsa -aes256 -in my.key -out my_protected.key Je možné použiť nasledovné metódy kryptovania:
Knižnica OpenSSL-3.4 už nepodporuje tieto typy kryptovania:
Pokiaľ používate v hesle diakritiku, tak je nutné pred použitím utility openssl nastaviť na Windows kódovú stránku UTF-8 príkazom chcp 65001 keďže v D2000 sú texty uložené v UTF-8 kódovaní. |
...