Все настройки SSL для Сargador задаются в файле cargador[.win | linux].conf.

Примечание

Полное описание этого файла конфигурации можно получить, исполнив команду:

cargador --describe_xml_conf cargador

Все общие настройки заполняются в структуре /.

Эти настройки задают умолчания SSL для всех прочих типов соединений.

Обязательными для задания является только 2 параметра: сертификат и ключ к нему.

<config>
    <ssl>
        <certFile type="string"> — открытая часть сертификата в PEM-формате
        <certPrivateKey type="string"> — ключ сертификата в PEM- формате
        <privateKeyPsswd type="string"> — пароль от ключа
        <mode type="string"> общие режимы работы.
            Строка вида <key1=value1>[; <key2>=<value2>]
            method=[disable, ssl23 (*), tls1, ssl2, ssl3] - задает протокол SSL
            enable = [off, preferred (*), always] - отключить, предпочтительно, всегда

        <verifyCA type="bool"> — требовать сертификат собеседника подписанный CA
        <caCertFile type="string"> — файл сертификата CA
        <verboseInfo type="bool"> — выдавать диагностику по SSL
        <libraryCrypto type="string"> — путь до библиотеки crypto
        <librarySSL type="string"> — путь до библиотеки ssl
    </ssl>
</config>

Предупреждение

В реализации протокола SSL v2 в библиотеках OpenSSL версий 0.9.8, 1.0.1, 1.0.1 нами были обнаружены ошибки. Поэтому рекомендуются использование SSL v.3 или TLS.

<< Назад Вперед >>

Вы нашли ответ?