第三十三章 配置服务器访问 - SSL TLS 参数

文章目录

  • 第三十三章 配置服务器访问 - SSL TLS 参数
  • `SSL TLS` 参数
  • 可选参数
  • 错误页面
  • 复制服务器配置
  • 禁用对已配置服务器的访问
  • 删除服务器配置

第三十三章 配置服务器访问 - SSL TLS 参数

SSL TLS 参数

以下参数仅与使用 SSL/TLS 来保护 Web GatewayIRIS 之间的连接的安装相关。

  • Minimum SSL/TLS Protocol Version - 要使用的 SSL/TLS 协议的最低版本。提供以下选项:

    • TLSv1.0
    • TLSv1.1
    • TLSv1.2
    • TLSv1.3 (on platforms where it is supported)
    • 在支持 TLSv1.3 的平台上,默认值为 TLSv1.2。否则,默认值为 TLSv1.1
  • Maximum SSL/TLS Protocol Version - 要使用的 SSL/TLS 协议的最高版本。提供以下选项:

    • TLSv1.0
    • TLSv1.1
    • TLSv1.2
    • TLSv1.3 (on platforms where it is supported)
    • 在支持 TLSv1.3 的平台上,默认值为 TLSv1.3。否则,默认值为 TLSv1.2
  • SSL/TLS Key Type - SSL/TLS 密钥文件的类型(基于用于生成它的算法)。提供以下选项:

    • DSA:数字签名算法
    • RSARivestShamirAdelman(算法的发明者)
      默认为 RSA
  • Require Peer Certificate Verification - TLSv1.2 及更低版本的密码套件。默认值为 ALL:!aNULL:!eNULL:!EXP:!SSLv2

  • SSL/TLS Cipher Suites (TLSv1.3) - TLSv1.3 的密码套件。默认值为 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256。仅在支持 TLSv1.3 的平台上可用。

  • SSL/TLS Certificate File - 与 Web GatewaySSL/TLS 证书关联的私钥的完整路径。证书文件支持的文件格式与 IRIS TLS 配置支持的文件格式相同。示例:C:\InterSystems\certificates\clikey.pem

  • SSL/TLS CA Certificate File - Web 网关证书的证书颁发机构 (CA) 的证书的完整路径。证书文件支持的文件格式与 IRIS TLS 配置支持的文件格式相同。示例:C:\InterSystems\certificates\cacert.pem

  • SSL/TLS Private Key Password - SSL/TLS 私钥的密码。

可选参数

配置默认参数中给出了可选参数的描述,如果这些参数中有任何一个为空,则其值继承自与 IRIS 的连接中描述的 Web Gateway 全局配置。

错误页面

错误页面参数允许自定义 Web Gateway 响应。如果不指定,则参数继承自全局配置。有关每个参数的说明,请参阅自定义错误页面。

复制服务器配置

可以通过复制现有服务器的配置条目来快速配置新服务器。完成此操作后,除了服务器名称之外,两个配置条目都是相同的。然后,可以编辑第二个配置并对其进行更改(例如更改 IP 地址)。

此功能对于微调配置也很有用。通过为服务器创建第二个(临时)配置,可以测试参数更改,而不必担心丢失原始配置。

要复制现有服务器配置:

  1. Web Gateway 管理页面主菜单中,选择服务器访问。
  2. 在“服务器访问”屏幕上,选择现有服务器名称。
  3. 选择复制服务器选项。
  4. 选择提交。出现第二个配置屏幕。
  5. 在“服务器名称”文本框中,为新服务器输入唯一的描述性名称。
  6. 选择保存配置。

禁用对已配置服务器的访问

使用此工具可防止用户通过此网关安装访问已配置的 IRIS 服务器。

要禁用对服务器的访问:

  1. Web Gateway 管理页面主菜单中,选择服务器访问。
  2. 在“服务器访问”屏幕上,选择现有服务器名称。
  3. 选择编辑服务器选项。
  4. 选择提交。出现服务器配置屏幕。
  5. 对于服务器状态参数,选择已禁用。
  6. 选择保存配置。

要重新启用访问,请重复该过程并在步骤 5 中选择启用。

删除服务器配置

删除已配置的服务器:

  1. Web Gateway 管理页面主菜单中,选择服务器访问。
  2. 在“服务器访问”屏幕上,选择服务器名称。
  3. 选择删除服务器选项。
  4. 选择提交。
  5. 选择“是:删除”进行确认。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/773326.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DevSecOps平台架构系列-亚马逊云AWS DevSecOps平台架构

目录 一、概述 二、AWS DevSecOps实施原则 2.1 尽早采用安全测试,加速问题反馈 2.2 优先考虑预防性安全控制 2.3 部署检测性安全控制时,确保有与之互补的响应性安全控制 2.4 安全自动化 2.5 总结 三、AWS DevSecOps关键组件 3.1 关键组件 3.2 关…

新能源汽车充电桩主板各模块成本占比解析

汽车充电桩主板是汽车充电桩的重要组件,主要由微处理器模块、通信模块、控制模块、安全保护模块、传感器模块等多个模块构成。深入探究各模块在总成本中的比重,我们可以更好地优化成本结构、提高生产效率,并为未来的技术创新和市场需求变化做…

TypeScript【入门】

TypeSript ts是js的一个超集,解决js类型支持 js: 动态类型 ts:静态类型 代码执行的顺序是先编译在执行 发现错误更早 为什么要添加类型支持? 优势有什么? 全局安装 npm i -g typescript tsc -v 简化运行ts的步骤 typescript常用类型 类型…

音频干扰检测(频域方法)

测试音响系统的通路上是否有外部干扰时,可以通过播放1000赫兹的正弦波信号,在输出端采集数字信号(I2S,TDD,A2B)并保存为.wav文件。 然后通过以下Python代码检测。 import numpy as np import librosa im…

C++类和对象、面向对象编程 (OOP)

文章目录 一、封装1.抽象、封装2.类和对象(0)学习视频(1)类的构成(2)三种访问权限(3)struct和class的区别(4)私有的成员变量、共有的成员函数(5)类内可以直接访问私有成员,不需要经过对象 二、继承三、多态1.概念2.多态的满足条件3.多态的使用条件4.多态原理剖析5.纯…

MySQL详细教程

文章目录 前言一、数据库管理1.查看已有的数据库2.创建数据库3.删除数据库4.进入数据库 二、 数据表管理1.查看当前数据库下的所有数据表2.创建数据表3.删除表4.查看表结构 三、常用数据类型1.整型tinyintintbigint 2.浮点型floatdoubledecimal 3.字符型char(m)varchar(m)textm…

MacBook终端安装brew命令

关于MacBook终端安装brew命令,官方的操作流程会报错 Failed during: /usr/bin/git fetch --force origin 有没有跟我一样的小伙伴遇到了一样的难题 终于 经过我来回来去的搜索找到了可以利用国内镜像源进行安装brew 简直非常Nice!!&#x…

linux在使用重定向写入文件时(使用标准C库函数时)使处理信号异常(延时)--问题分析

linux在使用重定向写入文件时(使用标准C库函数时)使处理信号异常(延时)–问题分析 在使用alarm函数进行序号处理测试的时候发现如果把输出重定向到文件里面会导致信号的处理出现严重的延迟(ubuntu18) #include <stdio.h> #include <stdlib.h> #include <unist…

7.3*3卷积核生成

1.卷积核 在数字图像处理中的各种边沿检测、滤波、腐蚀膨胀等操作都离不开卷积核的生成。下面介绍如何生成各种3X3的卷积核。为后面的数字图像操作打下基础。   由于图像经过卷积操作后会减少两行两列&#xff0c;因此在生成卷积核的时候一般会对图像进行填充&#xff0c;填充…

javax mail邮件发送(sockts代理)

1.pom引入 <!--hutool工具类--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.7.21</version></dependency> <!-- 邮件--><dependency><groupId>javax.m…

【CXL协议-ARB/MUX层(5)】

5.0 Compute Express Link ARB/MUX 前言&#xff1a; 在CXL协议中&#xff0c;ARB/MUX层&#xff08;Arbitration/Multiplexer layer&#xff09;是负责管理资源共享和数据通路选择的一层。CXL协议包含了几个子协议&#xff0c;主要有CXL.io、CXL.cache 和 CXL.memory。ARB/MU…

LeetCode 面试经典150题 383.赎金信

题目&#xff1a; 给你两个字符串&#xff1a;ransomNote 和 magazine &#xff0c;判断 ransomNote 能不能由 magazine 里面的字符构成。 如果可以&#xff0c;返回 true &#xff1b;否则返回 false 。 magazine 中的每个字符只能在 ransomNote 中使用一次。 思路&#x…

生态修复相关的书籍推荐

近期&#xff0c;为了解生态修复找了很多的书籍阅读&#xff0c;其中有基本书都下来感觉还不错。以此&#xff0c;做个记录。 《生态修复理论与实践》 李锋 这本书写得有点空&#xff0c;更多的是从规划的视角来写。因而&#xff0c;这本书看起来就像是看规划的文本一样。因而…

计算机网络——网络基础1

网络基础一 1.初识网络 ​ 网卡也是一种文件&#xff0c;所以对于网络的编程也是一种文件操作&#xff1b; ​ 早期由于不同的计算机之间要根据数据进行协作&#xff0c;但是计算机之间是独立的&#xff0c;所以使用了光驱或者软盘之类的进行协作&#xff1b;对于将计算机连…

速盾:本地高防 和 cdn

本地高防和CDN是两种网络安全解决方案&#xff0c;主要用于保护网站免受DDoS攻击和提高网站的性能和可用性。本文将介绍本地高防和CDN的定义、原理、优缺点以及如何选择适合自己的解决方案。 本地高防是指在本地网络环境中部署的一种防御DDoS攻击的解决方案。它通过在网络入口…

计算机网络——数据链路层(差错控制)

计算机网络——数据链路层&#xff08;差错控制&#xff09; 差错从何而来数据链路层的差错控制检错编码奇偶校验码循环冗余校验&#xff08;CRC&#xff09;FCS 纠错编码海明码海明距离纠错流程确定校验码的位数r确定校验码和数据位置 求出校验码的值检错并纠错 我们今年天来继…

【Linux】-Linux下的编辑器Vim的模式命令大全及其自主配置方法

目录 1.简单了解vim 2.vim的模式 2.1命令模式 2.2插入模式 2.3底行模式 3.vim各模式下的命令集 3.1正常&#xff08;命令模式下&#xff09; 3.1.1光标定位命令 3.1.2 复制粘贴 3.1.3 删除 3.1.4 撤销 3.1.5大小写转换 3.1.6替换 「R」&#xff1a;替换光标所到之处的字符&…

ComfyUI SDWebUI升级pytorch随记

目前使用的版本是去年10月的1.6版本&#xff0c;有点老。希望支持新的特性&#xff0c;于是乎开始作死。从升级torch开始。先看看已有的版本&#xff1a; (venv) rootubuntu-sd-server:~# pip show torch Name: torch Version: 2.0.1 Summary: Tensors and Dynamic neural net…

maya获取帧长度

目录 maya获取帧长度 python实现 获取对象的帧长度 maya获取帧长度 python实现 import maya.cmds as cmds# 获取动画的起始帧和结束帧 start_frame cmds.playbackOptions(queryTrue, minTimeTrue) end_frame cmds.playbackOptions(queryTrue, maxTimeTrue)# 计算帧长度 fr…

论文翻译 - Multilingual Jailbreak Challenges in Large Language Models

论文链接&#xff1a;https://arxiv.org/pdf/2310.06474.pdf 项目代码&#xff1a;https://github.com/DAMO-NLP-SG/multilingual-safety-for-LLMs Multilingual Jailbreak Challenges in Large Language Models Abstract1 Introduction2 Preliminary Study2.1 Setup2.2 Result…