|
Typ |
Enumeration |
|
Verfügbar ab: |
V1.0.4.0 |
Die Enumeration ET_CertVerifyMode wird verwendet, um den Modus für die Zertifikatüberprüfung für TCP/IP-Verbindungen mit TLS (Transport Layer Security) zu definieren.
Im Kontext von TLS können Zertifikate verwendet werden, um die Kommunikationspartner zu überprüfen. Zertifikate werden beim Einrichten einer Verbindung gesendet. Dies ist der sogenannte TLS-Handshake. Das Senden von Zertifikaten beim TLS-Handshake ist optional. Der Kommunikationspartner benötigt jedoch ein Zertifikat. Das Senden dieses Zertifikats ist obligatorisch. Nur wenn das Ergebnis der Überprüfung des Zertifikats positiv ist, kann eine Verbindung mit dem Kommunikationspartner eingerichtet werden. Wenn der Client oder der Server so konfiguriert ist, dass das Serverzertifikat im Modus TrustedOnly überprüft wird, müssen die Zertifikate in der Steuerung manuell verwaltet werden. Dies kann über den Editor Security Screen in Machine Expert Logic Builder erfolgen.
HINWEIS: TrustedOnly ist die einzige Möglichkeit, die Identität des Kommunikationspartners zu überprüfen.
|
Name |
Wert |
Beschreibung |
|---|---|---|
|
1 |
Keine Überprüfung des Zertifikats, es werden auch Peers ohne Senden eines Zertifikats akzeptiert. Diese Einstellung wird standardmäßig für Server verwendet, da die meisten Clients kein Zertifikat zur Verfügung stellen. |
|
|
4 |
Ein Peer-Zertifikat ist obligatorisch, kann jedoch undefiniert sein. Jedes Zertifikat wird als vertrauenswürdig eingestuft. |
|
|
6 |
Ein Peer-Zertifikat ist obligatorisch und muss bekannt und als vertrauenswürdig eingestuft sein. |
Weitere Informationen zur Zertifikatverwaltung in der Steuerung finden Sie unter Verwalten von Zertifikaten in der Steuerung – Benutzerhandbuch.
oFB_TCPClient2
oFB_TCPServer2
oFC_CertVerifyModeToString
