...
- None - kernel dovolí pripojiť sa klientovi aj bez zabezpečenia aj so zabezpečením
- TLSNoPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene (ale nemusí byť overený certifikátom
- TLSPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene a zároveň je overený certifikátom
- )
3. Nastaviť TLS podporu v registroch pre klientov
...
- None - klient sa pripojí na kernel aj v prípade, že kernel podporuje zabezpečenú komunikáciu, aj v prípade, že nepodporuje
- TLSNoPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu (ale nemusí byť overený certifikátom, t.j. neporovnáva sa certifikát so zoznamom TLS_TrustedCerts)
- TLSPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu a je overený certifikátom
...
Dôvodom je, aby už pred pripojením sa k aplikačnému serveru vedel názov aplikácie a načítal parametre TLS z registrov (viď bod 3).
Alternatívou je nastavenie parametra DefaultApplication v registry.
| Info | ||
|---|---|---|
| ||
D2000 Server načítava konfiguráciu TLS pri každom pripájaní klienta, takže je možné zmeniť počas behu D2000 Servera konfiguráciu (včítane výmeny súborov s certifikátom a so súkromným kľúčom). |
...