cFos PNet puede llamar al script de mantenimiento una vez por dia. PUede configurar el nombre del script en la linea daily_maintenance= <direccion del script> y la hora, cuando este se ejecutara con maintenance_time=hh:mm:ss en la sección [param] del archivo GLOBAL.INI. <direccion del script> es la ubicación del script comenzando con / para una carpeta publica.
cFos PNet utiliza el API HTTP de Windows Server. Esto permite a varias aplicaciones escuchar al puerto 80 de HTTP por defecto. El API HTTP del servidor comparte este puerto con todas las aplicaciones utilizando el API HTTP del servidor.
Para decidir cual aplicación obtiene la peticion HTTP, el API del servidor HTTP necesita saber una URL que concuerde con una regla para cada aplicación. Esta regla es configurada por la palabra host_name= <key> en la seccion [param] del archivo GLOBAL.INI. Por defecto es +, para concordar con todas las URLs. Vea http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx para como limitar la concordancia de URL y coexistir con otras aplicaciones. Desafortunadamente Skype actualmente utiliza el puerto 80 exclusivamente. Para que cFos PNet funcione en el puerto 80 necesita deshabilitar el puerto 80 y 443 utilizado en Opciones/Avanzada/Conexión en Skype.
cFos PNet / El API del servido HTTP tambien soporta SSL. Para utilizar SSL necesita registrar un certificado SSL. Este certificado debe ser registrado con una de las agencias de certificados SSL. Es decir el navegador web del usuario no podria verificar que la identidad del servidor es falsificada.
Aqui hay pasos de como crear y registrar su (aun no firmado) certificado con el metodo estandar de Windows:
1. ejecutar makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. Para obtener certificados firmados:
> mmc
> archivo -> add/remove snap-in -> certificados -> computer account -> local computer, luego: "ver certificados personales" y vea la firma bajo los datos de los certificados. Utilice la firma sin espacios como certhash para los siguientes comandos netsh (use httpcfg en vez de netsh en sistemas antes del vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
Para utilizar un certificado SSL tu necesitas asegurarte que está en un formato compatible con Windows. Por ejemplo, si tu tienes un certificado de un sistema UNIX púede ser un .PEM file. descarga openssl y utiliza el siguiente comando para convertirlo:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer
donde mycert.cer es tu certificado y ca1.cer y ca2.cer (and ca3.cer, etc.) son 2 CA certificados intermediados requeridos para la cadena de confianza.
mycert.cer debe ser en formato x.509. tu puedes utilizar openssl para convertirlo a formato x.509 si es necesario. mycert.pfx es el formato pkcs#12 el que Windows puede leer.
Para borrar certificados para el puerto SSL, ejecute
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
En caso que necesites modificar tus certificados, tu necesitas remover los certificados antiguos con el comando de borrado
> netsh http
y agregar tus certificados modificados via comando de agregado
> netsh http add ...
.