TigerVNCでLinux環境にX509証明書TLS暗号化を追加して展開する方法は?
答え1
x0vncserver
マニュアルページから
-SecurityTypes sec-types
Specify which security scheme to use for incoming connections. Valid values are a comma separated list of None, VncAuth, Plain, TLSNone, TLSVnc, TLSPlain, X509None, X509Vnc and X509Plain. Default is VncAuth,TLSVnc.
−X509Cert path
Path to a X509 certificate in PEM format to be used for all X509 based security types (X509None, X509Vnc, etc.).
−X509Key path
Private key counter part to the certificate given in X509Cert. Must also be in PEM format.
−GnuTLSPriority priority
GnuTLS priority string that controls the TLS sessionâs handshake algorithms. See the GnuTLS manual for possible values. Default is NORMAL.
-SecurityTypes X509...
したがって、デフォルトで証明書と秘密鍵へのパスを設定してから提供する必要があります。 GnuTLS優先順位を設定します。-X509Cert
-X509Key
-GnuTLSPriority
暗号化スイートが多いため、可能なGnuTLS優先順位は徹底しています。次から読むGnuTLSドキュメント
申し訳ありません。これはテストされておらず、VNCでX509証明書を使用したことがないため、これが正解かどうかはわかりません(まあ、私のWebブラウザは私の代わりに読んでいます)。コメントを見たら、あまりにも辛いですね。