“TLS/SSL 连接”标签页
在此页面上
TLS / SSL 标签页允许您使用 TLS/SSL 连接部署。有关 TLS / SSL 的更多信息,请参阅 TLS 选项
步骤
1
3
单击 TLS / SSL(私有端点)标签页。
您可以使用 Default
(默认值)选项将 TLS 保留为未设置状态,也可以将 TLS/SSL 连接设置为 On
(开启)或Off
(关闭)。
选项 | 说明 |
---|---|
默认 | Default 选项保留 TLS 选项 unset 。在连接字符串中使用 DNS 种子列表 (SRV) 时,Default / unset TLS /SSL 选项处于启用状态。要进一步了解其他可用选项,请参阅其他 TLS / SSL 选项。 |
On(开启) | 在连接字符串中使用 DNS 种子列表 (SRV) 时,请选择 On 选项。当 TLS / SSL 连接为 On 时,可以为连接字符串指定其他证书选项。要了解有关其他可用证书选项的详情,请参阅其他 TLS / SSL 选项。 |
关闭 |
启用 TLS / SSL 以避免安全漏洞。 |
其他 TLS / SSL 选项
当 TLS 为 On
时,您可以指定以下内容:
选项 | 说明 |
---|---|
证书颁发机构 | 来自受信任证书颁发机构的一个或多个证书文件,用于验证由部署提供的证书。 |
客户端证书 | 指定包含客户端的 TLS/SSL X.509 证书或客户端的 TLS/SSL 证书和密钥的本地 .pem 文件的位置。 |
客户端密钥密码 | 如果客户端私钥受密码保护,则必须提供密码。 |
tlsInsecure | 禁用各种证书验证。 |
tlsAllowInvalidHostnames | 禁用部署所提交证书的主机名验证。 |
tlsAllowInvalidCertificates | 禁用服务器证书验证。 |
警告
启用 tlsInsecure
、tlsAllowInvalidHostnames
和 tlsAllowInvalidCertificates
可能会导致安全漏洞。