La enumeración ET_CertVerifyMode se utiliza para definir la modalidad de comprobación de certificado para las conexiones TCP/IP que utilicen TLS (Transport Layer Security, seguridad de la capa de transporte).
En el contexto de TLS, los certificados pueden utilizarse para comprobar la identidad de los participantes en la comunicación. Los certificados se envían mientras se establece la conexión. Este proceso se denomina protocolo de enlace TLS. Si bien el envío de certificados durante el protocolo de enlace de TLS es opcional, si el participante en la comunicación requiere un certificado, este pasa a ser obligatorio. La conexión con el participante en la comunicación solo podrá establecerse si el resultado de la comprobación del certificado es positivo. Si el cliente o el servidor se configuran para que comprueben el certificado del servidor en modo TrustedOnly, será necesario gestionar los certificados del controlador manualmente. Para ello, puede utilizarse el editor en Machine Expert Logic Builder.
|
Nombre |
Valor |
Descripción |
|---|---|---|
|
1 |
No se comprobó el certificado. Además, se aceptan los interlocutores sin enviar un certificado. Esta configuración se utiliza de forma predeterminada para el servidor. |
|
|
4 |
Es obligatorio que el interlocutor proporcione un certificado pero este puede quedar sin definir. Cada uno de los certificados se considera de confianza. |
|
|
6 |
Es obligatorio que el interlocutor proporcione un certificado, que deberá ser conocido y estar clasificado como de confianza. |
Para obtener más información sobre la gestión de certificados en el controlador, consulte la Guía del usuario Cómo gestionar certificados en el controlador.