Это путь/имя файла с корневым сертификатом.
Для проверки действительности сертификата удалённой стороны.
Указать полный путь и имя файла, содержащего один или несколько корневых сертификатов. Файл должен быть в формате PEM. Фактическое имя файла выбирается следующим образом, в порядке приоритета:
1. значение, установленное для конкретного клиента или для туннеля
2. local_path/имя_клиента/root.pem
3. local_path/root.pem
4. глобальное значение
5. global_path/имя_клиента/root.pem
6. global_path/root.pem
При получении сертификата от удалённой стороны корневой сертификат, на который он ссылается, сравнивается последовательно со всеми сертификатами в файле
cafile
и в директории capath
, вычисленных по вышеописанным правилам. Если ни одного совпадения не найдено, устройство отказывает удалённой стороне в аутентификации.
© Network Systems Group 2015–2024 | Отдел документации |