sslfipsmode 选项指定客户机是否将 SSL 联邦信息处理标准 (FIPS) 方式用于与服务器进行的安全套接字层 (SSL) 通信。 缺省值为 no。 支持的客户机 此选项在所有客户机上都受支持。 选项文件 请在客户机选项文件中设置此选项。 不能将其指定为命令行参数,而且不能在客户机选项集中设置此选项。 语法 SSLFIPS...
Yes值YES 表示 SSL FIPS 方式在服务器上处于活动状态。 该设置会将 SSL 会话协商限制为使用 FIPS 核准的密码套件。 当激活 SSL 通信并且所有备份/归档客户机处于 V6.3 或更高版本时,建议指定 YES。示例:在服务器上启用 SSL FIPS 方式 sslfipsmode yes...
具体可参考http://docs.mongodb.org/manual/tutorial/configure-ssl/。 --sslMode arg 设置SSL的操作模式,有如下模式: disabled 禁止SSL allowSSL 服务器之间不使用SSL,客户端连接同时接收SSL和非SSL连接 preferSSL 服务器之间使用SSL,客户端连接同时接收SSL和非SSL连接 requireSSL 仅使用SSL --sslPEMKeyFile arg ...
Limit: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Server Auth: DISABLED SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED OCSP Stapling: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLS...
mysql.exe -h mydemoserver.mysql.database.azure.com -u myadmin -p --ssl-mode=DISABLED 重要 将require_secure_transport 设置为 OFF 并不意味着服务器端不支持加密连接。 如果在 Azure Database for MySQL 灵活服务器实例上将 require_secure_transport 设置为 OFF,则在客户端连接到加密连接时,它仍将被接...
DISABLED SSL Insert Space in Certificate Header : YES Disable TLS 1.1/1.2 for SSL_BRIDGE secure monitors : NO Disable TLS 1.1/1.2 for dynamic and VPN services : NO Software Crypto acceleration CPU Threshold : 0 Hybrid FIPS Mode : DISABLED Signature and Hash Algorithms supported by TLS1.2 : ...
Close-mode SSL服务器端策略的关闭模式,取值包括: ·wait disabled:SSL连接的关闭模式为非wait模式,即服务器发送close-notify警告消息给客户端,不等待客户端的close-notify警告消息,直接关闭连接 ·wait enabled:SSL连接的关闭模式为wait模式,即发送close-notify警告消息给客户端后,等待客户端的close-notify警告消息,在...
FIPS Mode Note Enterprise Feature Available in MongoDB Enterprise only. The Federal Information Processing Standard (FIPS) is a U.S. government computer security standard used to certify software modules and libraries that encrypt and decrypt data securely. You can configure MongoDB to run with a...
int FIPS_mode(void) - used to get the current FIPS mode (for non FIPS openssl, it simply returns 0) int FIPS_mode_set(int r) - used to set the current FIPS mode in the currently loaded libcrypto/libeay32 (for non FIPS openssl it sets the openssl error: "error:0F06D065:common ...
In non-FIPS mode: The default SSL client policy for SSL VPN is used. This policy supports the dhe_rsa_aes_128_cbc_sha, dhe_rsa_aes_256_cbc_sha, rsa_3des_ede_cbc_sha, rsa_aes_128_cbc_sha, and rsa_aes_256_cbc_sha cipher suites. In FIPS mode: The default SSL client policy for...