配置客户端身份验证
确保只有受信任的客户端应用程序访问MATLAB®生产服务器™实例使用HTTPS,配置服务器实例需要客户机身份验证通过设置以下属性main_config服务器配置文件:
设置
ssl-verify-peer-mode配置属性verify-peer-require-peer-cert。配置服务器实例使用系统提供的证书颁发机构(CA)存储、服务器特定的CA商店,或两者兼而有之。
使用这些配置属性来控制CA服务器实例使用的存储:
x509-ca-file-store指定一个PEM-format CA存储对客户进行身份验证。x509-use-system-store引导服务器实例使用系统CA存储对客户进行身份验证。请注意
x509-use-system-store在Windows上不工作。
可选配置服务器实例尊重任何证书撤销列表(利用CA商店。
通过设置指定这一行为
x509-use-crl房地产在服务器配置。如果你不设置这个属性,服务器实例忽略了利用,可能客户使用撤销凭据进行身份验证。谨慎
您必须添加一个CRL列表添加之前CA服务器的存储
x509-use-crl财产。如果CA商店不包括CRL列表,服务器崩溃。
这个配置摘录配置一个服务器实例验证客户使用该系统CA存储和尊重利用:
…——https港口——x509-cert-chain。/ x509 / my-cert。pem - x509-private-key。/ x509 /我的钥匙。pem——x509-passphrase . x509 / my-passphrase ssl-verify-peer-mode verify-peer-require-peer-cert——x509-use-system-store x509-use-crl……
服务器必须配置为使用HTTPS来配置客户端身份验证。
另请参阅
https|x509-cert-chain|x509-use-crl|x509-private-key|ssl-verify-peer-mode|x509-use-system-store|x509-ca-file-store|enable-ssl-renegotiation
