配置客户端身份验证
确保只有受信任的客户端应用程序访问MATLAB®生产服务器™实例使用HTTPS,配置服务器实例需要客户机身份验证通过设置以下属性main_config
服务器配置文件:
设置
ssl-verify-peer-mode
配置属性verify-peer-require-peer-cert
。配置服务器实例使用系统提供的证书颁发机构(CA)存储、服务器特定的CA商店,或两者兼而有之。
使用这些配置属性来控制CA服务器实例使用的存储:
x509-ca-file-store
指定一个PEM-format CA存储对客户进行身份验证。x509-use-system-store
引导服务器实例使用系统CA存储对客户进行身份验证。请注意
x509-use-system-store
在Windows上不工作。
可选配置服务器实例尊重任何证书撤销列表(利用CA商店。
通过设置指定这一行为
x509-use-crl
房地产在服务器配置。如果你不设置这个属性,服务器实例忽略了利用,可能客户使用撤销凭据进行身份验证。谨慎
您必须添加一个CRL列表添加之前CA服务器的存储
x509-use-crl
财产。如果CA商店不包括CRL列表,服务器崩溃。
这个配置摘录配置一个服务器实例验证客户使用该系统CA存储和尊重利用:
…——https港口——x509-cert-chain。/ x509 / my-cert。pem - x509-private-key。/ x509 /我的钥匙。pem——x509-passphrase . x509 / my-passphrase ssl-verify-peer-mode verify-peer-require-peer-cert——x509-use-system-store x509-use-crl……
服务器必须配置为使用HTTPS来配置客户端身份验证。
另请参阅
https
|x509-cert-chain
|x509-use-crl
|x509-private-key
|ssl-verify-peer-mode
|x509-use-system-store
|x509-ca-file-store
|enable-ssl-renegotiation