Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Уровень безопасных сокетов (SSL), также известный как TLS, стал стандартом для защиты подключений к Интернету и используется для предотвращения перехвата в сети. Протокол SSL/TLS позволяет клиенту и серверу проходить проверку подлинности друг друга и согласовывать алгоритмы шифрования.
SSL использует ключ шифрования и алгоритм шифрования для защиты HTTP-подключения. Ключи шифрования содержатся в SSL-сертификатах, используемых клиентом и сервером. Сертификат обычно является документом X.509 (RFC 2459) . Сервер предоставляет SSL-сертификат для сеанса и отправляет сертификат клиенту на этапе подтверждения. Клиент отправляет сертификат на сервер только в том случае, если сервер отправляет клиенту запрос на сертификат. Таким образом, клиент всегда проходит проверку подлинности сервера, но сервер имеет возможность проверки подлинности клиента.
Сертификаты сервера должны храниться в локальном постоянном хранилище API HTTP-сервера для каждого создания безопасного подключения. Каждая запись хранилища сертификатов также содержит IP-адрес и порт сервера, хэш сертификата (используемый для подписывания сообщений) и идентификатор приложения. Идентификатор приложения используется для идентификации приложения, которому принадлежит сертификат.
Системные администраторы могут хранить сведения о сертификате SSL-сервера с помощью API конфигурации. Средство администрирования вызывает функцию HttpSetServiceConfiguration и задает значение HttpServiceConfigSSLCertInfo для параметра конфигурации службы, чтобы задать сведения для SSL-сертификата. На компьютере можно настроить только один сертификат сервера для каждой пары IP-адресов и портов. API HTTP-сервера также предоставляет запросы и удалять функции для доступа к существующим сертификатам или их удалению.