cFos PNet může jednou denně vyvolat údržbářský skript. Můžete konfigurovat jméno skriptu pomocí klíče daily_maintenance= <script url> a čas, kdy se spustí, pomocí maintenance_time=hh:mm:ss v sekci [param] souboru GLOBAL.INI. <script url> je umístění skriptu začínající / pro veřejný adresář.
cFos PNet používá Windows HTTP Server API. To umožňuje několika aplikacím naslouchat na standardním HTTP portu 80. HTTP Server API sdílí tento port mezi všemi aplikacemi používajícími HTTP Server API.
K rozhodnutí, která z nich obdrží daný dotaz HTTP, potřebuje HTTP Server API znát pro každou aplikaci pravidlo pro přiřazené URL. Toto pravidlo je konfigurováno prostřednictvím host_name= <key> v sekci [param] souboru GLOBAL.INI. Přednastaveno je +, tj. přiřaď všechny URL. Viz k tomu http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx na téma přiřazení URL tak, aby byla možná koexistence s ostatními aplikacemi. Bohužel v současné době používá Skype port 80 jako výhradní port. Aby cFos PNet pracoval na portu 80, je třeba zablokovat použití portů 80 a 443 pro Skype v rozšířeném nastavení připojení.
cFos PNet / HTTP Server API podporuje také SSL. Pro používání SSL je zapotřebí zaregistrovat certifikát SSL. Takový certifikát by měl být zaregistrován u některé agentury pro registraci SSL. Jinak nebude webový prohlížeč uživatelů schopen ověřit, že identita serveru není falešná.
Následují kroky, kterými se pomocí standardních metod Windows vytvoří a zaregistruje váš (nepodepsaný) certifikát:
1. spusťte makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. k získání otisků certifikátů:
> mmc
> file -> add/remove snap-in -> certificates -> computer account -> local computer, pak: "view personal certificates" a prohlédněte si certifikát pod daty certifikátů. Použijte otisk bez mezer jako certhash pro následující příkaz netsh (použijte httpcfg namísto netsh pod systémy před Vistou):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
Chcete-li použít existující certifikát SSL, musíte se ujistit, že je ve formátu kompatibilním s Windows. Například pokud máte certifikát od unixového systému, může to být soubor .PEM. Stáhněte si openssl a převeďte jej pomocí následujícího příkazu:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerkde mycert.cer je váš certifikát a ca1.cer a ca2.cer (a ca3.cer atd.) jsou 2 střední certifikáty CA požadované pro řetěz důvěry.
mycert.cer musí být ve formátu x.509. V případě potřeby můžete použít openssl k převodu do formátu x.509. Výstup mycert.pfx je ve formátu pkcs#12 který může systém Windows číst.
Nyní spusťte MMC, soubor -> přidat/odebrat modul snap - in -> certifikáty -> účet počítače -> místní počítač, poté: "zobrazit osobní certifikáty" a zobrazit certifikáty. Klepněte pravým tlačítkem myši -> všechny úkoly -> import a import mycert.pfx.
Je také nutné importovat certifikáty do „Zprostředkovatelské certifikační autority -> Certifikáty“. Jinak server nebude přenášen žádný řetěz důvěry, viz http://support.microsoft.com/kb/954755
Podívejte se na miniaturu importovaného certifikátu a zadejte následující příkaz:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
Jako <certhash> musíte použít otisk prstu bez mezer.
Pro IPv6 musí být parametr ipport příkazu netsh: ipport=[::]:443.
K odstranění certifikátu z portu SSL spusťte
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcertV případě, že musíte změnit své certifikáty, musíte odstranit staré certifikáty pomocí
> netsh http delete
a přidejte upravené certifikáty pomocí
> netsh http add ...
příkaz.
Dokumentace různých dalších funkcí cFos Personal Net