L'enumerazione ET_CertVerifyMode consente di definire la modalità per la verifica del certificato per connessioni TCP/IP che utilizzano TLS (Transport Layer Security).
Nel contesto di TLS, è possibile utilizzare i certificati per verificare l'identità dei partner di comunicazione. I certificati vengono inviati mentre si stabilisce la connessione, questo processo è denominato handshake TLS. L'invio di certificati durante l'handshake TLS è facoltativo, ma se il partner di comunicazione richiede un certificato, è obbligatorio. Solo se il risultato della verifica del certificato è positiva, è possibile stabilire una connessione con il partner di comunicazione. Se il client o il server è configurato per verificare il certificato del server in modalità TrustedOnly, è necessario gestire manualmente i certificati sul controller. utilizzando l'editor in Machine Expert Logic Builder.
|
Nome |
Valore |
Descrizione |
|---|---|---|
|
1 |
Nessuna verifica del certificato. Inoltre, i peer senza inviare un certificato sono accettati. Questa impostazione è utilizzata per il server per impostazione predefinita. |
|
|
4 |
Un certificato per peer è obbligatorio ma può essere indefinito. Ogni certificato è considerato come attendibile. |
|
|
6 |
Un certificato per peer è obbligatorio e deve essere noto e classificato come attendibile. |
Per ulteriori informazioni sulla gestione dei certificati sul controller, vedere Come gestire i certificati nella Guida utente del controller.