对客户机与 Access Server 之间的通信启用 TLS 加密

当访问服务器具备适当的私钥存储库且加密功能已启用时，访问服务器会在客户端与访问服务器系统之间使用 TLS 加密协议。

Access Server 使用服务器认证，因此 Access Server 必须具有专用密钥以及由客户机信任的认证中心 (CA) 签名的公用证书。

Access Server 将同一端口同时用于加密通信和未加密通信。 客户机会通过未加密连接使用 STARTTLS 来开始使用 TLS 加密。 在每个方向发送的前几个字节不会加密。 这前几个字节不包含任何客户数据。

较旧的客户机不会发送 STARTTLS，并且不会对连接加密。 较新的客户机无法禁用加密，并且在 Access Server 上启用加密后，始终会发送 STARTTLS。

Access Server 启用 TLS 加密后，客户机必须信任 Access Server 的证书。 客户机无法验证 Access Server 的证书时，连接会失败。 要避免产生停机时间，请计划在证书到期前替换证书。