|
|
902.
|
|
|
Specifies the allowed "phase 2" inner EAP-based authentication method when an EAP method that uses an inner TLS tunnel is specified in the "eap" property. Recognized EAP-based "phase 2" methods are "md5", "mschapv2", "otp", "gtc", and "tls". Each "phase 2" inner method requires specific parameters for successful authentication; see the wpa_supplicant documentation for more details.
|
|
|
|
|
(no translation yet)
|
|
|
|
Located in
../clients/common/settings-docs.h.in:69
|
|
|
903.
|
|
|
Contains the "phase 2" CA certificate if used by the EAP method specified in the "phase2-auth" or "phase2-autheap" properties. Certificate data is specified using a "scheme"; two are currently supported: blob and path. When using the blob scheme (which is backwards compatible with NM 0.7.x) this property should be set to the certificate's DER encoded data. When using the path scheme, this property should be set to the full UTF-8 encoded path of the certificate, prefixed with the string "file://" and ending with a terminating NUL byte. This property can be unset even if the EAP method supports CA certificates, but this allows man-in-the-middle attacks and is NOT recommended.
|
|
|
|
|
Enthält das CA-Zertifikat "Phase 2", wenn es von der in den Eigenschaften "phase2-auth" oder "phase2-autheap" angegebenen EAP-Methode verwendet wird. Zertifikatsdaten werden unter Verwendung eines "Schemas" spezifiziert; Zwei werden derzeit unterstützt: Blob und Pfad. Bei Verwendung des Blob-Schemas (das abwärtskompatibel zu NM 0.7.x ist) sollte diese Eigenschaft auf die DER-codierten Daten des Zertifikats gesetzt werden. Bei Verwendung des Pfadschemas sollte diese Eigenschaft auf den vollständigen UTF-8-codierten Pfad des Zertifikats gesetzt werden, dem die Zeichenfolge "file: //" vorangestellt ist und der mit einem abschließenden NUL-Byte endet. Diese Eigenschaft kann auch dann inaktiviert werden, wenn die EAP-Methode CA-Zertifikate unterstützt, dies jedoch Man-in-the-Middle-Angriffe erlaubt und NICHT empfohlen wird.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
../clients/common/settings-docs.c.in:70
|
|
|
904.
|
|
|
The password used to access the "phase2" CA certificate stored in "phase2-ca-cert" property. Only makes sense if the certificate is stored on a PKCS#11 token that requires a login.
|
|
|
|
|
Das Kennwort für den Zugriff auf das CA-Zertifikat "phase2", das in der Eigenschaft "phase2-ca-cert" gespeichert ist. Dies ist nur sinnvoll, wenn das Zertifikat auf einem PKCS # 11-Token gespeichert ist, für das eine Anmeldung erforderlich ist.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:60
|
|
|
905.
|
|
|
Flags indicating how to handle the "phase2-ca-cert-password" property.
|
|
|
|
|
Flags, die festlegen, wie mit der Eigenschaft »phase2-ca-cert-password« umgegangen werden soll.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:61
|
|
|
906.
|
|
|
UTF-8 encoded path to a directory containing PEM or DER formatted certificates to be added to the verification chain in addition to the certificate specified in the "phase2-ca-cert" property.
|
|
|
|
|
UTF-8-codierter Pfad zu einem Verzeichnis, das PEM- oder DER-formatierte Zertifikate enthält, die zusätzlich zu dem in der Eigenschaft "phase2-ca-cert" angegebenen Zertifikat zur Verifizierungskette hinzugefügt werden.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
../clients/common/settings-docs.c.in:73
|
|
|
907.
|
|
|
Contains the "phase 2" client certificate if used by the EAP method specified in the "phase2-auth" or "phase2-autheap" properties. Certificate data is specified using a "scheme"; two are currently supported: blob and path. When using the blob scheme (which is backwards compatible with NM 0.7.x) this property should be set to the certificate's DER encoded data. When using the path scheme, this property should be set to the full UTF-8 encoded path of the certificate, prefixed with the string "file://" and ending with a terminating NUL byte. This property can be unset even if the EAP method supports CA certificates, but this allows man-in-the-middle attacks and is NOT recommended.
|
|
|
|
|
Enthält das Clientzertifikat "Phase 2", wenn es von der in den Eigenschaften "phase2-auth" oder "phase2-autheap" angegebenen EAP-Methode verwendet wird. Zertifikatsdaten werden unter Verwendung eines "Schemas" spezifiziert; Zwei werden derzeit unterstützt: Blob und Pfad. Bei Verwendung des Blob-Schemas (das abwärtskompatibel zu NM 0.7.x ist) sollte diese Eigenschaft auf die DER-codierten Daten des Zertifikats gesetzt werden. Bei Verwendung des Pfadschemas sollte diese Eigenschaft auf den vollständigen UTF-8-codierten Pfad des Zertifikats gesetzt werden, dem die Zeichenfolge "file: //" vorangestellt ist und der mit einem abschließenden NUL-Byte endet. Diese Eigenschaft kann auch dann inaktiviert werden, wenn die EAP-Methode CA-Zertifikate unterstützt, dies jedoch Man-in-the-Middle-Angriffe erlaubt und NICHT empfohlen wird.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:63
|
|
|
908.
|
|
|
The password used to access the "phase2" client certificate stored in "phase2-client-cert" property. Only makes sense if the certificate is stored on a PKCS#11 token that requires a login.
|
|
|
|
|
Das Kennwort für den Zugriff auf das Clientzertifikat "phase2", das in der Eigenschaft "phase2-client-cert" gespeichert ist. Dies ist nur sinnvoll, wenn das Zertifikat auf einem PKCS # 11-Token gespeichert ist, für das eine Anmeldung erforderlich ist.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:64
|
|
|
909.
|
|
|
Flags indicating how to handle the "phase2-client-cert-password" property.
|
|
|
|
|
Flags, die festlegen, wie mit der Eigenschaft »phase2-client-cert-password« umgegangen werden soll.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:65
|
|
|
910.
|
|
|
Constraint for server domain name. If set, this FQDN is used as a suffix match requirement for dNSName element(s) of the certificate presented by the authentication server during the inner "phase 2" authentication. If a matching dNSName is found, this constraint is met. If no dNSName values are present, this constraint is matched against SubjectName CN using same suffix match comparison.
|
|
|
|
|
Einschränkung für den Server-Domänennamen Wenn dieser FQDN festgelegt ist, wird er als Suffixübereinstimmungsanforderung für dNSName-Elemente des Zertifikats verwendet, das vom Authentifizierungsserver während der internen "Phase 2" -Authentifizierung angezeigt wird. Wenn ein passender dNSName gefunden wird, ist diese Einschränkung erfüllt. Wenn keine dNSName-Werte vorhanden sind, wird diese Einschränkung mit SubjectName CN verglichen, wobei der Suffix-Übereinstimmungsvergleich verwendet wird.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
../clients/common/settings-docs.c.in:77
|
|
|
911.
|
|
|
Contains the "phase 2" inner private key when the "phase2-auth" or "phase2-autheap" property is set to "tls". Key data is specified using a "scheme"; two are currently supported: blob and path. When using the blob scheme and private keys, this property should be set to the key's encrypted PEM encoded data. When using private keys with the path scheme, this property should be set to the full UTF-8 encoded path of the key, prefixed with the string "file://" and ending with a terminating NUL byte. When using PKCS#12 format private keys and the blob scheme, this property should be set to the PKCS#12 data and the "phase2-private-key-password" property must be set to password used to decrypt the PKCS#12 certificate and key. When using PKCS#12 files and the path scheme, this property should be set to the full UTF-8 encoded path of the key, prefixed with the string "file://" and ending with a terminating NUL byte, and as with the blob scheme the "phase2-private-key-password" property must be set to the password used to decode the PKCS#12 private key and certificate.
|
|
|
|
|
Enthält den privaten Schlüssel "Phase 2", wenn die Eigenschaft "phase2-auth" oder "phase2-autheap" auf "tls" gesetzt ist. Schlüsseldaten werden unter Verwendung eines "Schemas" spezifiziert; Zwei werden derzeit unterstützt: Blob und Pfad. Bei Verwendung des Blob-Schemas und der privaten Schlüssel sollte diese Eigenschaft auf die verschlüsselten PEM-codierten Daten des Schlüssels eingestellt werden. Wenn Sie private Schlüssel mit dem Pfadschema verwenden, sollte diese Eigenschaft auf den vollständigen UTF-8-codierten Pfad des Schlüssels festgelegt werden, dem die Zeichenfolge "file: //" vorangestellt ist und der mit einem abschließenden NUL-Byte endet. Bei Verwendung privater PKCS # 12-Schlüssel und des Blobschemas sollte diese Eigenschaft auf die PKCS # 12-Daten und die Eigenschaft "phase2-private-key-password" auf das Kennwort festgelegt werden, das zum Entschlüsseln des PKCS # 12-Zertifikats verwendet wird Schlüssel. Wenn Sie PKCS # 12-Dateien und das Pfadschema verwenden, sollte diese Eigenschaft auf den vollständigen UTF-8-codierten Pfad des Schlüssels festgelegt werden, dem die Zeichenfolge "file: //" vorangestellt ist und der mit einem abschließenden NUL-Byte endet BLOB-Schema Die Eigenschaft "phase2-private-key-password" muss auf das Kennwort festgelegt werden, das zum Dekodieren des privaten PKCS # 12-Schlüssels und -Zertifikats verwendet wird.
|
|
Translated by
Mario Blättermann
|
|
|
|
Located in
src/libnmc-setting/settings-docs.h.in:68
|
