Для перемещения по дереву справки используйте строки заголовка.
Это директория с хэшами недействительных сертификатов удалённой стороны.
Для запрещения доступа по скомпрометированным сертификатам. Используется, как правило, на сервере.
Указать директорию, в которой следует искать недействительные сертификаты при включённой опции verify. Файлы в этой директории являются ссылками на файлы сертификатов и должны иметь имена вида XXXXXXXX.N, где XXXXXXXX — хэш от поля Subject сертификата, а счётчик позволяет различать сертификаты с одинаковым хэшем. Сформировать их можно с помощью утилиты openssl или на централизованном сервере сертификатов. Если для полученного сертификата находится копия в этой директории, то соединение с данной удалённой стороной запрещается.
| © Network Systems Group 2015–2024 | Отдел документации |