Aba conexão TLS/SSL
Nesta página
A aba TLS / SSL permite a você conectar implantações com TLS/SSL. Para obter mais informações sobre TLS / SSL, consulte Opções de TLS
Procedimento
1
3
Clique na TLS / SSL aba .
Você pode deixar o TLS desmarcado com a opção Default, definir a conexão TLS/SSL On ou Off.
Opção | Descrição |
|---|---|
Default | A opção Default deixa a opção TLS unset. A opção Default / unset TLS /SSL é habilitada ao usar uma lista de sementes de DNS (SRV) na string de conexão. Para saber mais sobre as opções adicionais disponíveis, consulte Opções adicionais de TLS/SSL. |
Ligado | Selecione a opção On ao usar uma lista de sementes DNS (SRV) na string de conexão. Quando a conexão TLS/SSL for On, você poderá especificar opções de certificado adicionais para sua string de conexão. Para saber mais sobre as opções adicionais de certificado disponíveis, consulte Opções Adicionais de TLS / SSL. |
Desligado | A opção Habilite o TLS/SSL para evitar vulnerabilidades de segurança. |
Opções adicionais de TLS/SSL
Quando o TLS é On, você pode especificar o seguinte:
Opção | Descrição |
|---|---|
Autoridade de certificação | Um ou mais arquivos de certificado de Autoridades de Certificado confiáveis para validar o certificado fornecido pela implantação. |
Certificado de cliente | Especifica o local de um arquivo .pem local que contém o certificado TLS/SSL X.509 do cliente ou o certificado e a chave TLS/SSL do cliente. |
Senha da chave do cliente | Se a Chave privada do cliente estiver protegida com uma senha, você deverá fornecer a senha. |
tlsInsecure | Desabilita várias validações de certificado. |
tlsAllowInvalidHostnames | Desabilita a validação do nome de host do certificado apresentado pelo sistema. |
tlsAllowInvalidCertificates | Desabilite a validação dos certificados de servidor. |
Aviso
Habilitar tlsInsecure, tlsAllowInvalidHostnames e tlsAllowInvalidCertificates pode causar uma vulnerabilidade de segurança.