All Сargador SSL options are set in cargador[.win | linux].conf configuration file. The configuration file has XML format.
Note
You can get full description of the configuration file by executing following command in terminal:
cargador --describe_xml_conf cargador
All generic settings are placed in / structure.
Those settings define the defaults for all particular connections.
You have to specify two mandatory parameters: certificate and its private key.
<config>
<ssl>
<certFile type="string"> — открытая часть сертификата в PEM-формате
<certPrivateKey type="string"> — ключ сертификата в PEM- формате
<privateKeyPsswd type="string"> — пароль от ключа
<mode type="string"> общие режимы работы.
Строка вида <key1=value1>[; <key2>=<value2>]
method=[disable, ssl23 (*), tls1, ssl2, ssl3] - задает протокол SSL
enable = [off, preferred (*), always] - отключить, предпочтительно, всегда
<verifyCA type="bool"> — требовать сертификат собеседника подписанный CA
<caCertFile type="string"> — файл сертификата CA
<verboseInfo type="bool"> — выдавать диагностику по SSL
<libraryCrypto type="string"> — путь до библиотеки crypto
<librarySSL type="string"> — путь до библиотеки ssl
</ssl>
</config>
Warning
We noticed bugs with SSL.v2 in OpenSSL 0.9.8, 1.0.1, 1.0.1. Therefore, we recommend using SSL v.3 or TLS instead.