ssl-verify-peer-mode
水平的客户端验证所需的服务器实例
语法
——ssl-verify-peer-mode模式
描述
ssl-verify-peer-mode
指定服务器要求客户提供一个有效的证书是否连接到它。服务器实例允许客户机连接到它有或没有提供一个有效的证书。所有请求仍需要授权。
如果你设置ssl-verify-peer-mode
来verify-peer-require-peer-cert
,你必须设置x509-ca-file-store
或x509-use-system-store
财产。
参数
-
模式
-
模式用于对客户进行身份验证。有效值:
no-verify-peer
——没有对等证书验证。客户端不需要提供一个证书。verify-peer-require-peer-cert
——客户端必须提供证书和证书将被验证。
默认值是no-verify-peer
。
例子
对本地服务器实例使用命令行创建,更新服务器的配置属性
main_config
服务器配置文件。本地服务器实例创建使用仪表板和服务器部署在云端,使用仪表板和云仪表板,分别更新服务器配置属性。
配置使用命令行
要求客户提供SSL证书
在main_config
文件,设置ssl-verify-peer-mode
属性如下:
——ssl-verify-peer-mode verify-peer-require-peer-cert
配置使用仪表板
要求客户提供SSL证书
在仪表板设置选项卡的服务器实例,在SSL中,输入以下的SSL验证对等模式属性:
verify-peer-require-peer-cert