Все настройки SSL для Сargador задаются в файле cargador[.win | linux].conf.
Примечание
Полное описание этого файла конфигурации можно получить, исполнив команду:
cargador --describe_xml_conf cargador
Все общие настройки заполняются в структуре /.
Эти настройки задают умолчания SSL для всех прочих типов соединений.
Обязательными для задания является только 2 параметра: сертификат и ключ к нему.
<config>
<ssl>
<certFile type="string"> — открытая часть сертификата в PEM-формате
<certPrivateKey type="string"> — ключ сертификата в PEM- формате
<privateKeyPsswd type="string"> — пароль от ключа
<mode type="string"> общие режимы работы.
Строка вида <key1=value1>[; <key2>=<value2>]
method=[disable, ssl23 (*), tls1, ssl2, ssl3] - задает протокол SSL
enable = [off, preferred (*), always] - отключить, предпочтительно, всегда
<verifyCA type="bool"> — требовать сертификат собеседника подписанный CA
<caCertFile type="string"> — файл сертификата CA
<verboseInfo type="bool"> — выдавать диагностику по SSL
<libraryCrypto type="string"> — путь до библиотеки crypto
<librarySSL type="string"> — путь до библиотеки ssl
</ssl>
</config>
Предупреждение
В реализации протокола SSL v2 в библиотеках OpenSSL версий 0.9.8, 1.0.1, 1.0.1 нами были обнаружены ошибки. Поэтому рекомендуются использование SSL v.3 или TLS.