Porovnávané verzie

Stará verzia 4

changes.mady.by.user D2000 Dev Team

Uložené

porovnané s

Nová verzia 5

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

...

Blok kódu
languageesl
themeConfluence
 HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_CertFile = c:\<cesta>\server.crt
 HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_KeyFile = c:\<cesta>\server.key
 HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Server\TLS_RequiredLevel = <level>

Nastavenie vyžadovanej úrovne zabezpečenia pripájajúceho sa klienta <level>:

  • None - kernel dovolí pripojiť sa klientovi aj bez zabezpečenia aj so zabezpečením
  • TLSNoPeerAuth - kernel dovolí pripojenie len od klienta, ktorý komunikuje zabezpečene

3. Nastaviť TLS podporu v registroch pre klientov

Blok kódu
languageesl
themeConfluence
 HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Client\TLS_TrustedCerts = c:\<cesta>\server.crt
 HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\<instalacia>\cfg_<aplikacia>\TLS_Client\TLS_RequiredLevel = <level>

Nastavenie vyžadovanej úrovne zabezpečenia pripájajúceho sa klienta <level>:

  • None - klient sa pripojí na kernel aj v prípade, že kernel podporuje zabezpečenú komunikáciu, aj v prípade, že nepodporuje
  • TLSNoPeerAuth - klient sa pripojí len na kernel podporujúci zabezpečenú komunikáciu a je overiteľný certifikátom

4. Pre použitie TLS musí byť klient štartovaný s parametrom /C<názov_aplikácie>

...