以下是对 TLS 验证模式、TLS 选项和 TLS 握手角色的详细解释,概述了 Fast DDS 中如何配置和使用这些功能,以实现安全的 TCP 通信。
6.7.1. TLS 验证模式
验证模式定义了如何验证对等节点(peer node)。下面是可用验证选项的描述:
| 值 | 描述 |
|---|---|
| TLSVerifyMode::VERIFY_NONE | 不进行任何验证。 |
| TLSVerifyMode::VERIFY_PEER | 对对等方进行验证。 |
| TLSVerifyMode::VERIFY_FAIL_IF_NO_PEER_CERT | 如果对等方没有证书,则失败进行验证。在设置 TLSVerifyMode::VERIFY_PEER 时生效。 |
| TLSVerifyMode::VERIFY_CLIENT_ONCE | 在重新协商时不请求客户端证书。在设置 TLSVerifyMode::VERIFY_PEER 时生效。 |
注意: 有关不同验证模式的完整描述,请参考 OpenSSL 文档。
6.7.2. TLS 选项
这些选项定义了要支持哪些 TLS 特性。下面是可用选项的描述:
| 值 | 描述 |
|---|---|
| TLSOptions::DEFAULT_WORKAROUNDS | 实现各种 bug 的解决方法。请参见 Boost.Asio 上下文。 |
| TLSOptions::NO_COMPRESSION | 禁用压缩功能。 |
| TLSOptions::NO_SSLV2 | 禁用 SSL v2 协议。 |
| TLSOptions::NO_SSLV3 | 禁用 SSL v3 协议。 |
| TLSOptions::NO_TLSV1 | 禁用 TLS v1 协议。 |
| TLSOptions::NO_TLSV1_1 | 禁用 TLS v1.1 协议。 |
| TLSOptions::NO_TLSV1_2 | 禁用 TLS v1.2 协议。 |
| TLSOptions::NO_TLSV1_3 | 禁用 TLS v1.3 协议。 |
| TLSOptions::SINGLE_DH_USE | 每次使用 Diffie-Hellman 参数时都生成新的密钥。 |
6.7.3. TLS 握手角色
握手角色决定了在通信过程中每一方所扮演的角色,可以取以下值:
| 值 | 描述 |
|---|---|
| TLSHandShakeRole::DEFAULT | 如果是连接器则配置为客户端,如果是接收者则配置为服务器 |
| TLSHandShakeRole::CLIENT | 配置为客户端角色 |
| TLSHandShakeRole::SERVER | 配置为服务器角色 |
总结
通过合理配置这些参数,开发人员可以确保传输过程中的数据安全性,并根据应用程序需求调整各个方面,比如选择适当的验证方式、启用或禁用特定协议版本以及确定通信双方的角色。这些设置帮助建立安全可靠的数据通道,有助于防止中间人攻击和其他网络威胁。因此,正确理解并使用这些参数对于构建安全系统至关重要。
内容由零声教学AI助手提供,问题来源于学员提问
![if (item.code === loan'){
for(const loan of item.child){const Index= loan.path.split('.')[1]let contractCode;
me.overDueInfoIndexloan.pathl=Index
const child overduePeriod = loan.child.find(val =>val.code ===](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162214111445370.png)
![[E/kernel.sched] thread:tidle0 stack overflow](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232254655144.png)
