Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • None - kernel dovolí pripojiť sa klientovi aj bez zabezpečenia aj so zabezpečením
  • TLSNoPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene (ale nemusí byť overený certifikátom
  • TLSPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene a zároveň je overený certifikátom
  • )

3. Nastaviť TLS podporu v registroch pre klientov

...

  • None - klient sa pripojí na kernel aj v prípade, že kernel podporuje zabezpečenú komunikáciu, aj v prípade, že nepodporuje
  • TLSNoPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu (ale nemusí byť overený certifikátom, t.j. neporovnáva sa certifikát so zoznamom TLS_TrustedCerts)
  • TLSPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu a je overený certifikátom

...

Dôvodom je, aby už pred pripojením sa k aplikačnému serveru vedel názov aplikácie a načítal parametre TLS z registrov (viď bod 3).
Alternatívou je nastavenie parametra DefaultApplication v registry.


Info
titleVýmena kľúčov a certifikátov

D2000 Server načítava konfiguráciu TLS pri každom pripájaní klienta, takže je možné zmeniť počas behu D2000 Servera konfiguráciu (včítane výmeny súborov s certifikátom a so súkromným kľúčom).

...