...
Kľúč a certifikát je možné vygenerovať napr. pomocou utility openssl (https://slproweb.com/products/Win32OpenSSL.html).
Generovanie šifrovacieho kľúča
| Blok kódu |
|---|
| language | esltext |
|---|
| theme | Confluence |
|---|
|
openssl genrsa -out server.key 4096 |
Generovanie certificate signing request
| Blok kódu |
|---|
| language | esltext |
|---|
| theme | Confluence |
|---|
|
openssl req -new -key server.key -out server.csr |
Generovanie self-signed certifikátu
| Blok kódu |
|---|
| language | esltext |
|---|
| theme | Confluence |
|---|
|
openssl x509 -req -days 730 -in server.csr -signkey server.key -out server.crt |
...
Nastavenie vyžadovanej úrovne zabezpečenia pripájajúceho sa klienta <level>:
- None - kernel dovolí pripojiť sa klientovi aj bez zabezpečenia aj so zabezpečením
- TLSNoPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene
3. Nastaviť TLS podporu v registroch pre klientov
...
| Blok kódu |
|---|
| language | esl |
|---|
| theme | Confluence |
|---|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Client\TLS_TrustedCerts = c:\\server.crt
HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Client\TLS_RequiredLevel = <level> |
Nastavenie vyžadovanej úrovne zabezpečenia pripájajúceho sa klienta <level>:
- None - klient sa pripojí na kernel aj v prípade, že kernel podporuje zabezpečenú komunikáciu, aj v prípade, že nepodporuje
- TLSNoPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu a je overiteľný certifikátom
4. Pre použitie TLS musí byť klient štartovaný s parametrom /
...
C<názov_
...
aplikácie>
...