第三十三章 配置服务器访问 - SSL TLS 参数
文章目录
- 第三十三章 配置服务器访问 - SSL TLS 参数
- `SSL TLS` 参数
- 可选参数
- 错误页面
- 复制服务器配置
- 禁用对已配置服务器的访问
- 删除服务器配置
第三十三章 配置服务器访问 - SSL TLS 参数
SSL TLS 参数
以下参数仅与使用 SSL/TLS 来保护 Web Gateway 和IRIS 之间的连接的安装相关。
Minimum SSL/TLS Protocol Version - 要使用的
SSL/TLS协议的最低版本。提供以下选项:TLSv1.0TLSv1.1TLSv1.2TLSv1.3(on platforms where it is supported)- 在支持
TLSv1.3的平台上,默认值为TLSv1.2。否则,默认值为TLSv1.1。
Maximum SSL/TLS Protocol Version - 要使用的
SSL/TLS协议的最高版本。提供以下选项:TLSv1.0TLSv1.1TLSv1.2TLSv1.3(on platforms where it is supported)- 在支持
TLSv1.3的平台上,默认值为TLSv1.3。否则,默认值为TLSv1.2。
SSL/TLS Key Type -
SSL/TLS密钥文件的类型(基于用于生成它的算法)。提供以下选项:DSA:数字签名算法RSA—Rivest、Shamir和Adelman(算法的发明者)
默认为RSA。
Require Peer Certificate Verification -
TLSv1.2及更低版本的密码套件。默认值为ALL:!aNULL:!eNULL:!EXP:!SSLv2。SSL/TLS Cipher Suites (TLSv1.3) -
TLSv1.3的密码套件。默认值为TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256。仅在支持TLSv1.3的平台上可用。SSL/TLS Certificate File - 与
Web Gateway的SSL/TLS证书关联的私钥的完整路径。证书文件支持的文件格式与IRIS TLS配置支持的文件格式相同。示例:C:\InterSystems\certificates\clikey.pemSSL/TLS CA Certificate File - Web 网关证书的证书颁发机构 (
CA) 的证书的完整路径。证书文件支持的文件格式与IRIS TLS配置支持的文件格式相同。示例:C:\InterSystems\certificates\cacert.pemSSL/TLS Private Key Password -
SSL/TLS私钥的密码。
可选参数
配置默认参数中给出了可选参数的描述,如果这些参数中有任何一个为空,则其值继承自与 IRIS 的连接中描述的 Web Gateway 全局配置。
错误页面
错误页面参数允许自定义 Web Gateway 响应。如果不指定,则参数继承自全局配置。有关每个参数的说明,请参阅自定义错误页面。
复制服务器配置
可以通过复制现有服务器的配置条目来快速配置新服务器。完成此操作后,除了服务器名称之外,两个配置条目都是相同的。然后,可以编辑第二个配置并对其进行更改(例如更改 IP 地址)。
此功能对于微调配置也很有用。通过为服务器创建第二个(临时)配置,可以测试参数更改,而不必担心丢失原始配置。
要复制现有服务器配置:
- 从
Web Gateway管理页面主菜单中,选择服务器访问。 - 在“服务器访问”屏幕上,选择现有服务器名称。
- 选择复制服务器选项。
- 选择提交。出现第二个配置屏幕。
- 在“服务器名称”文本框中,为新服务器输入唯一的描述性名称。
- 选择保存配置。
禁用对已配置服务器的访问
使用此工具可防止用户通过此网关安装访问已配置的 IRIS 服务器。
要禁用对服务器的访问:
- 从
Web Gateway管理页面主菜单中,选择服务器访问。 - 在“服务器访问”屏幕上,选择现有服务器名称。
- 选择编辑服务器选项。
- 选择提交。出现服务器配置屏幕。
- 对于服务器状态参数,选择已禁用。
- 选择保存配置。
要重新启用访问,请重复该过程并在步骤 5 中选择启用。
删除服务器配置
删除已配置的服务器:
- 从
Web Gateway管理页面主菜单中,选择服务器访问。 - 在“服务器访问”屏幕上,选择服务器名称。
- 选择删除服务器选项。
- 选择提交。
- 选择“是:删除”进行确认。