Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Protokół Secure Sockets Layer (SSL), znany również jako Transport Layer Security (TLS), stał się standardem zabezpieczania połączeń internetowych i służy do zapobiegania podsłuchiwania w sieci. Protokół SSL/TLS umożliwia klientowi i serwerowi uwierzytelnianie się nawzajem i negocjowanie algorytmów szyfrowania.
Protokół SSL używa klucza szyfrowania i algorytmu szyfrowania w celu zabezpieczenia połączenia HTTP. Klucze szyfrowania są zawarte w certyfikatach SSL używanych zarówno przez klienta, jak i serwer. Certyfikat jest zazwyczaj dokumentem X.509 (RFC 2459). Serwer udostępnia certyfikat SSL dla sesji i wysyła certyfikat do klienta w fazie uzgadniania. Klient wysyła certyfikat do serwera tylko wtedy, gdy serwer wysyła żądanie do klienta certyfikatu. W związku z tym klient zawsze uwierzytelnia serwer, ale serwer ma opcję uwierzytelniania klienta.
Certyfikaty serwera muszą być przechowywane w lokalnym magazynie trwałym interfejsu API serwera HTTP, aby używać ich za każdym razem, gdy tworzone jest bezpieczne połączenie. Każdy wpis magazynu certyfikatów zawiera również adres IP i port serwera, skrót certyfikatu (używany do podpisywania komunikatów) i identyfikator aplikacji. Identyfikator aplikacji służy do identyfikowania aplikacji, która jest właścicielem certyfikatu.
Administratorzy systemu mogą przechowywać informacje o certyfikacie serwera SSL za pomocą interfejsów API konfiguracji. Narzędzie administracyjne wywołuje funkcję HttpSetServiceConfiguration i określa wartość HttpServiceConfigSSLCertInfo parametru konfiguracji usługi, aby ustawić informacje dotyczące certyfikatu SSL. Na maszynie można skonfigurować tylko jeden certyfikat serwera dla każdego adresu IP i pary portów. Interfejs API serwera HTTP udostępnia również zapytań i usuwanie funkcji w celu uzyskiwania dostępu do istniejących certyfikatów lub usuwania ich.