枚举 ET_CertVerifyMode 用于定义证书验证的模式,以便使用 TLS(传输层安全)建立 TCP/IP 连接。
在 TLS 的环境中,可以使用证书来验证通讯合作伙伴的身份。建立连接时发送证书,这被称为 TLS 握手。TLS 握手期间的证书发送是可选的,但如果通讯合作伙伴要求使用证书,则必须发送证书。只有在证书验证结果为肯定结果时,才能够建立与通讯合作伙伴的连接。如果客户端或服务器被配置为在 TrustedOnly 模式下验证服务器,则需要在您的控制器上手动管理证书。这可以使用 Machine Expert Logic Builder 中的编辑器来完成。
|
名称 |
值 |
描述 |
|---|---|---|
|
1 |
不验证证书。此外,接受不发送证书的对等设备。此设置缺省用于服务器。 |
|
|
4 |
对等设备必须提供证书,但证书可以是未定义的证书。每个证书都被视为可信。 |
|
|
6 |
对等设备必须提供证书,且证书必须是已知且被视为可信的。 |
有关控制器上证书管理的更多信息,请参阅如何在控制器上管理证书 - 用户指南。