...
Blok kódu |
---|
language | text |
---|
theme | Confluence |
---|
|
openssl genrsa -out server.keypem 4096 |
Generovanie certificate signing request
Blok kódu |
---|
language | text |
---|
theme | Confluence |
---|
|
openssl req -new -key server.keypem -out server.csr |
Generovanie self-signed certifikátu
Blok kódu |
---|
language | text |
---|
theme | Confluence |
---|
|
openssl x509 -req -days 730 -in server.csr -signkey server.keypem -out server.crt |
2. Nastaviť TLS podporu v registroch pre kernel
Blok kódu |
---|
language | esl |
---|
theme | Confluence |
---|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_CertFile = c:\<cesta>\server.crt
HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_KeyFile = c:\<cesta>\server.keypem
HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_RequiredLevel = <level> |
...
- None - kernel dovolí pripojiť sa klientovi aj bez zabezpečenia aj so zabezpečením
- TLSNoPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene ale nemusí byť overený certifikátom
- TLSPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene a zároveň je overený certifikátom
3. Nastaviť TLS podporu v registroch pre klientov
...
- None - klient sa pripojí na kernel aj v prípade, že kernel podporuje zabezpečenú komunikáciu, aj v prípade, že nepodporuje
- TLSNoPeerAuth TLSPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu a je overiteľný overený certifikátom
4.
...
Pre použitie TLS musí byť klient štartovaný okrem obvyklých parametrov (/S, /RD prípadne /RF) aj s parametrom
...
@<názov_aplikácie>
Dôvodom je, aby už pred pripojením sa k aplikačnému serveru vedel názov aplikácie a načítal parametre TLS z registrov (viď bod 3).
Info |
---|
title | Výmena kľúčov a certifikátov |
---|
|
D2000 Server načítava konfiguráciu TLS pri každom pripájaní klienta, takže je možné zmeniť počas behu D2000 Servera konfiguráciu (včítane výmeny súborov s certifikátom a so súkromným kľúčom). |
...