Это локальная проверка сертификатов.
Чтобы оперативно блокировать скомпрометированные сертификаты.
true
capath
. Если полученный сертификат не совпадает ни с одним из имеющихся в данной директории, соединение отвергается. Рекомендуется использовать эту проверку на сервере uiTCP.false
Если проверка включена, то необходимо поместить все клиентские сертификаты в директорию capath
и выполнить скрипт rehash. При компрометации сертификата или истечении его срока действия следует удалить сертификат; мёртвая ссылка на него удалится автоматически при следующем исполнении rehash.
© Network Systems Group 2015–2024 | Отдел документации |