Einstellungen für das TLS-Gateway
[TLSGateway] EAKDataPath
- Typ
- string
Diese Pfadangabe bestimmt wo die EAK-Objekte ihre persistierten Daten ablegen. Bei jedem
Neustart werden diese gelesen und überschreiben die Standardwerte aus der
TLS-Konfigurationsdatei. Zum Herstellen der Originaleinstellungen müssen die
entsprechenden EAK-Dateien gelöscht werden.
[TLSGateway] FG1TypeName
- Typ
- string
- Default
- _TLS_FG1
Name des FG1-Datenpunkttyps.
[TLSGateway] FG254TypeName
- Typ
- string
- Default
- _TLS_FG254
Name des FG254-Datenpunkttyps.
[TLSGateway] FG3TypeName
- Typ
- string
- Default
- _TLS_FG3
Name des FG3-Datenpunkttyps.
[TLSGateway] FG4TypeName
- Typ
- string
- Default
- _TLS_FG4
Name des FG4-Datenpunkttyps.
[TLSGateway] FG6TypeName
- Typ
- string
- Default
- _TLS_FG6
Name des FG6-Datenpunkttyps.
[TLSGateway] TLSConfigFileName
- Typ
- string
- Default
- tlsconfig.txt
Name der TLS-Konfigurationsdatei. Die angegebene Konfigurationsdatei muss sich im
data-Ordner des Projektverzeichnisses befinden.
[TLSGateway] tlsgwCertificate
- Typ
- string
Der Dateiname des zu benutzenden (X509) Zertifikats. Dieses Zertifikat muss im config/
Verzeichnis des Projektes liegen. Dieses Zertifikat kann im SysMgmt - Kommunikation -
SSL Zertifikate erstellt werden. zb.: "meinTlsZertifikat.crt"
[TLSGateway] tlsgwCipherSuiteList
- Typ
- string
- Default
- <[all sections] cipherSuiteList>>
Eine durch Kommas getrennte Liste alle für die Kommunikation verwendbaren Cipher
Suits. Der Server wählt die erste Cipher Suite seiner Liste die auch in der Liste
des Clients zu finden ist. z.B.:
"DHE-RSA-AES256-SHA256,DHE-RSA-AES256-GCM-SHA384"
Der Default des Config-Eintrages leitet sich über den Config-Eintrag [Alle Sektionen] ciperSuiteList ab.
[TLSGateway] tlsgwPrivateKey
- Typ
- string
Der Dateiname des privaten Schlüssels des Zertifikates. Dieser wird mit dem Zertifikat
generiert und muss ebenfalls im /config Verzeichnis des Projektes liegen. zB.:
"meinTlsZertifikat.key"
[TLSGateway] tlsgwRootCACertificate
- Typ
- string
Der Dateiname des (X509) Zertifikats der Root Certificate Authority. Die Zertifikate der
Gegenstelle müssen mit diesem Zertifikat signiert sein. Diese Root Zertifikat kann
ebenfalls im SysMgmt erstellt werden. Dieses Zertifikat muss ebenfalls im /config
Verzeichnis des Projektes liegen. z.B.: "rootCaCert.crt"
[TLSGateway] tlsgwSecurityMode
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Der Eintrag definiert, ob das TLS-Gateway sichere Kommunikation verwendet. Sind
nicht alle erforderlichen Verschlüsselungs-Parameter innerhalb der Config-Datei
definiert, stoppt das TLS-Gateway. Um die sichere Kommunikation zu
deaktiveren, muss dieser Eintrag explizit auf 0 gesetzt werden.
[TLSGateway] tlsgwVerifyTime
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob die Gültigkeit der Zertifikate beachtet werden soll. Wenn dieser Config
Eintrag 0 ist, werden auch abgelaufenen Zertifikate akzeptiert.
[TLSGateway] TLSLogFileName
- Typ
- string
- Default
- TLSLogFile.log
Name der Logdatei in dem alle TLS-Meldungen aufgezeichnet werden. Die angegebene Datei
wird im log-Ordner des Projektverzeichnisses angelegt.
[TLSGateway] TLSLoggerFlags
- Typ
- unsigned
- Default
- 10
- Wertebereich
- 0..3600 (s)
[TLSGateway] tslgwCRLfile
- Typ
- string
Optional, der Dateiname der certification revocate list. Diese Datei muss ebenfalls im
config/ Verzeichnis des Projektes liegen. Details zu CRL Dateien können in der OpenSSL
Doku gefunden werden (openssl ca). z.B.: "revocateList.crl"
