|
Type : |
Énumération |
|
Disponible à partir de : |
V1.0.4.0 |
L'énumération ET_CertVerifyMode est utilisée pour définir le mode de la vérification de certificat pour les connexions TCP/IP en utilisant TLS (Transport Layer Security).
Dans le contexte de TLS, les certificats peuvent être utilisés pour vérifier l'identité des partenaires de communication. Les certificats sont envoyés durant l'établissement d'une connexion (transfert TLS). L'envoi des certificats durant le transfert TLS est facultatif, mais si le partenaire de communication requiert un certificat, son envoi est obligatoire. Uniquement si le résultat de la vérification du certificat est positif une connexion avec le partenaire de communication peut être établie. Si le client ou le serveur est configuré pour vérifier le certificat du serveur en mode TrustedOnly, il est nécessaire de gérer les certificats sur votre contrôleur de façon manuelle. Cela peut être effectué en utilisant l'éditeur Écran Securitydans Machine Expert Logic Builder.
NOTE : TrustedOnly est la seule façon de vérifier l'identité du partenaire de communication.
|
Nom |
Valeur |
Description |
|---|---|---|
|
1 |
Aucune vérification du certificat, les homologues sont acceptés même sans l'envoi de certificat. Ce paramètre est utilisé pour le serveur par défaut car la plupart des clients ne fournissent pas de certificat. |
|
|
4 |
Un certificat par homologue est obligatoire mais il peut être non défini. Chaque certificat est considéré comme approuvé. |
|
|
6 |
Un certificat par homologue est obligatoire et doit être connu et marqué comme approuvé. |
Pour plus d'informations sur la gestion des certificats sur le contrôleur, consultez Comment gérer les certificats sur le contrôleur - Guide utilisateur.
oFB_TCPClient2
oFB_TCPServer2
oFC_CertVerifyModeToString
