SSL-certificaten

Secure Sockets Layer (SSL), ook wel bekend als Transport Layer Security (TLS), is een standaard geworden voor het beveiligen van internetverbindingen en wordt gebruikt om afluisteren op het netwerk te voorkomen. Met het SSL/TLS-protocol kunnen clients en servers elkaar verifiëren en onderhandelen over versleutelingsalgoritmen.

SSL gebruikt een versleutelingssleutel en een versleutelingsalgoritmen om de HTTP-verbinding te beveiligen. De versleutelingssleutels zijn opgenomen in SSL-certificaten die worden gebruikt door zowel de client als de server. Het certificaat is doorgaans een X.509-document (RFC 2459) . De server biedt het SSL-certificaat voor de sessie en verzendt het certificaat naar de client in de handshake-fase. De client verzendt het certificaat alleen naar de server als de server een aanvraag naar de client verzendt voor een certificaat. De client verifieert dus altijd de server, maar de server heeft de optie of de client al dan niet moet worden geverifieerd.

Servercertificaten moeten worden opgeslagen in de lokale permanente opslag van de HTTP Server-API, voor elke keer dat er een beveiligde verbinding wordt gemaakt. Elke vermelding in het certificaatarchief bevat ook het IP-adres en de poort van de server, de certificaat-hash (gebruikt voor het ondertekenen van de berichten) en de toepassings-id. De toepassings-id wordt gebruikt om de toepassing te identificeren die eigenaar is van het certificaat.

Systeembeheerders kunnen ssl-servercertificaatgegevens opslaan met de configuratie-API's. Een beheerprogramma roept de functie HttpSetServiceConfiguration- aan en specificeert de waarde httpServiceConfigSSLCertInfo voor de serviceconfiguratieparameter om informatie in te stellen voor een SSL-certificaat. Er kan slechts één servercertificaat worden geconfigureerd voor elk IP-adres en poortpaar op de computer. De HTTP Server-API biedt ook query- en functies verwijderen om toegang te krijgen tot of bestaande certificaten te verwijderen.