TLS / SSL 连接选项卡
本页内容
本TLS / SSL 选项卡允许您使用 TLS / SSL 连接部署。有关 TLS / SSL 的更多信息,请参阅TLS 选项
程序
3
点击 TLS / SSL 选项卡。
您可以使用默认 选项保留 TLS 未设置,或将 TLS / SSL 连接设置为 开启 或 关闭。
选项 | 描述 |
|---|---|
默认 | 默认 选项保留 TLS 选项未设置。当使用连接字符串中的 DNS 种子列表 (SRV) 时,将启用 默认 / 未设置 TLS / SSL 选项。要了解更多关于可用选项的信息,请参阅 其他 TLS / SSL 选项。 |
开启 | 当使用连接字符串中的 DNS 种子列表 (SRV) 时,选择 开启 选项。当 TLS / SSL 连接开启时,您可以指定连接字符串的附加证书选项。要了解更多关于可用证书选项的信息,请参阅 其他 TLS / SSL 选项。 |
关闭 |
启用 TLS / SSL 以避免安全漏洞。 |
其他 TLS / SSL 选项
当 TLS 开启时,您可以指定以下内容
选项 | 描述 |
|---|---|
证书颁发机构 | 提供受信任证书颁发机构的证书文件,以验证部署提供的证书。 |
客户端证书 | 指定包含客户端的 TLS/SSL X.509 证书或客户端的 TLS/SSL 证书和私钥的本地 .pem 文件的路径。 |
客户端密钥密码 | 如果 客户端私钥 受密码保护,您必须提供密码。 |
tlsInsecure | 禁用各种证书验证。 |
tlsAllowInvalidHostnames | 禁用对部署提供的证书的主机名验证。 |
tlsAllowInvalidCertificates | 禁用对服务器证书的验证。 |
警告
启用 tlsInsecure、tlsAllowInvalidHostnames 和 tlsAllowInvalidCertificates 可能会导致安全漏洞。
4