Einstellungen für das TLS-Gateway
[TLSGateway] EAKDataPath
- Typ
- string
Diese Pfadangabe bestimmt wo die EAK-Objekte ihre persistierten Daten ablegen. Bei jedem
Neustart werden diese gelesen und überschreiben die Standardwerte aus der
TLS-Konfigurationsdatei. Zum Herstellen der Originaleinstellungen müssen die entsprechenden
EAK-Dateien gelöscht werden.
[TLSGateway] FG1TypeName
- Typ
- string
- Default
- _TLS_FG1
Name des FG1-Datenpunkttyps.
[TLSGateway] FG254TypeName
- Typ
- string
- Default
- _TLS_FG254
Name des FG254-Datenpunkttyps.
[TLSGateway] FG3TypeName
- Typ
- string
- Default
- _TLS_FG3
Name des FG3-Datenpunkttyps.
[TLSGateway] FG4TypeName
- Typ
- string
- Default
- _TLS_FG4
Name des FG4-Datenpunkttyps.
[TLSGateway] FG6TypeName
- Typ
- string
- Default
- _TLS_FG6
Name des FG6-Datenpunkttyps.
[TLSGateway] TLSConfigFileName
- Typ
- string
- Default
- tlsconfig.txt
Name der TLS-Konfigurationsdatei. Die angegebene Konfigurationsdatei muss sich im
data-Ordner des Projektverzeichnisses befinden.
[TLSGateway] tlsgwCertificate
- Typ
- string
Der Dateiname des zu benutzenden (X509) Zertifikats. Dieses Zertifikat muss im config/
Verzeichnis des Projektes liegen. Dieses Zertifikat kann im SysMgmt - Kommunikation - SSL
Zertifikate erstellt werden. zb.: "meinTlsZertifikat.crt"
[TLSGateway] tlsgwCipherSuiteList
- Typ
- string
- Default
- <[all sections] cipherSuiteList>>
Eine durch Kommas getrennte Liste alle für die Kommunikation verwendbaren Cipher Suits.
Der Server wählt die erste Cipher Suite seiner Liste die auch in der Liste des Clients zu
finden ist. z.B.: "DHE-RSA-AES256-SHA256,DHE-RSA-AES256-GCM-SHA384"
Der Default des Config-Eintrages leitet sich über den Config-Eintrag TLSGateway.html#allsections__cipherSuiteList ab.
[TLSGateway] tlsgwPrivateKey
- Typ
- string
Der Dateiname des privaten Schlüssels des Zertifikates. Dieser wird mit dem Zertifikat
generiert und muss ebenfalls im /config Verzeichnis des Projektes liegen. zB.:
"meinTlsZertifikat.key"
[TLSGateway] tlsgwRootCACertificate
- Typ
- string
Der Dateiname des (X509) Zertifikats der Root Certificate Authority. Die Zertifikate der
Gegenstelle müssen mit diesem Zertifikat signiert sein. Diese Root Zertifikat kann ebenfalls
im SysMgmt erstellt werden. Dieses Zertifikat muss ebenfalls im /config Verzeichnis des
Projektes liegen. z.B.: "rootCaCert.crt"
[TLSGateway] tlsgwSecurityMode
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Der Eintrag definiert, ob das TLS-Gateway sichere Kommunikation verwendet. Sind
nicht alle erforderlichen Verschlüsselungs-Parameter innerhalb der Config-Datei definiert,
stoppt das TLS-Gateway. Um die sichere Kommunikation zu deaktiveren, muss dieser
Eintrag explizit auf 0 gesetzt werden.
[TLSGateway] tlsgwVerifyTime
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob die Gültigkeit der Zertifikate beachtet werden soll. Wenn dieser Config
Eintrag 0 ist, werden auch abgelaufenen Zertifikate akzeptiert.
[TLSGateway] TLSLogFileName
- Typ
- string
- Default
- TLSLogFile.log
Name der Logdatei in dem alle TLS-Meldungen aufgezeichnet werden. Die angegebene Datei
wird im log-Ordner des Projektverzeichnisses angelegt.
[TLSGateway] TLSLoggerFlags
- Typ
- unsigned
- Default
- 10
- Wertebereich
- 0..3600 (s)
[TLSGateway] tslgwCRLfile
- Typ
- string
Optional, der Dateiname der certification revocate list. Diese Datei muss ebenfalls im
config/ Verzeichnis des Projektes liegen. Details zu CRL Dateien können in der OpenSSL Doku
gefunden werden (openssl ca). z.B.: "revocateList.crl"
