ویژگی های متفرقه
cFos PNet می تواند یک بار اسکریپت تعمیر و نگهداری تماس بگیرد. می توانید نام اسکریپت را با کلید daily_maintenance= <script url> و زمان ، هنگامی که با maintenance_time=hh:mm:ss اجرا شده است ، در بخش [param] پرونده GLOBAL.INI کنید. <script url> مکان آغاز اسکریپت با / برای فهرست عمومی است.
cFos PNet از API Windows HTTP Server استفاده می کند. این به چندین برنامه اجازه می دهد تا به درگاه پیش فرض HTTP 80 گوش دهند. API سرور HTTP این پورت را با استفاده از API سرور HTTP در میان همه برنامه ها به اشتراک می گذارد.
برای تصمیم گیری اینکه کدام برنامه درخواست HTTP را دریافت می کند ، HTTP سرور HTTP برای هر برنامه باید یک قانون مطابقت URL را بداند. این قانون توسط بخش host_name= <key> در بخش [param] GLOBAL.INI پرونده GLOBAL.INI شده است. پیش فرض + است ، یعنی. مطابقت با تمام URL ها. برای چگونگی محدود کردن تطبیق URL برای همزیستی با سایر برنامه ها ، به http://msdn.microsoft.com/en-us/library/aa364698 (v = vs.85) مراجعه کنید .aspx. متأسفانه Skype در حال حاضر از پورت 80 منحصراً استفاده می کند. برای کار کردن cFos PNet روی پورت 80 ، باید استفاده از پورت 80 و 443 را در تنظیمات اتصالات Skype Advanced ، غیرفعال کنید.
cFos PNet / API سرور HTTP همچنین از SSL پشتیبانی می کند. برای استفاده از SSL ، باید یک گواهی SSL را ثبت کنید. این گواهی باید در یکی از آژانس های صدور گواهینامه SSL ثبت شود. در غیر این صورت مرورگر وب کاربر قادر نخواهد بود تأیید کند که هویت سرور جعلی نیست.
در اینجا مراحل ایجاد و ثبت گواهینامه (بدون امضای) خود با روشهای استاندارد ویندوز آورده شده است:
1. run makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. برای به دست آوردن اثر انگشت گواهی:
> mmc
> پرونده -> افزودن/حذف ضربه محکم و ناگهانی -> گواهی ها -> حساب رایانه -> رایانه محلی ، سپس: "مشاهده گواهینامه های شخصی" را مشاهده کرده و اثر انگشت را زیر داده های گواهی مشاهده کنید. برای دستور netsh زیر از اثر انگشت بدون فاصله به عنوان certhash استفاده کنید (از httpcfg به جای netsh در زیر سیستم ها قبل از ویستا استفاده کنید):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
برای استفاده از یک گواهینامه SSL موجود باید مطمئن شوید که در قالب سازگار با ویندوز است. به عنوان مثال ، اگر گواهینامه ای از سیستم یونیکس داشته باشید ، ممکن است یک پرونده .PEM باشد. بارگیری opensl را انجام داده و از دستور زیر برای تبدیل آن استفاده کنید:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerگواهینامه شما mycert.cer است و ca1.cer و ca2.cer (و ca3.cer و غیره) 2 گواهینامه CA واسطه ای هستند که برای زنجیره اعتماد لازم است.
mycert.cer باید با فرمت x.509 باشد. در صورت لزوم می توانید از Opensl استفاده کنید تا در صورت لزوم آن را به فرمت x.509 تبدیل کنید. خروجی mycert.pfx در قالب pkcs#12 است که ویندوز قادر به خواندن آن است.
اکنون MMC ، پرونده -> افزودن/حذف ضربه محکم و ناگهانی -> گواهی رایانه -> رایانه محلی را شروع کنید ، سپس: "مشاهده گواهینامه های شخصی" را مشاهده کرده و گواهی ها را مشاهده کنید. راست کلیک کنید -> همه کارها -> mycert.pfx وارد و وارد mycert.pfx.
همچنین باید گواهی (های) را در "مجوزهای صدور گواهینامه میان مدت" وارد کنید. در غیر این صورت هیچ زنجیره اعتماد توسط سرور منتقل نمی شود ، به http://support.microsoft.com/kb/954755 مراجعه کنید.
اثر انگشت گواهی وارد شده خود را مشاهده کرده و دستور زیر را وارد کنید:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
به عنوان <certhash> شما باید از اثر انگشت بدون فاصله استفاده کنید.
برای IPv6 پارامتر ipport دستور netsh باید باشد: ipport=[::]:443.
برای حذف گواهینامه از درگاه SSL ، اجرا کنید
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcertدر صورت تغییر گواهینامه های خود ، باید گواهینامه های قدیمی را با آن حذف کنید
> netsh http delete
فرمان داده و گواهی های تغییر یافته خود را از طریق اضافه کنید
> netsh http add ...
فرمان
cFos مستندات خالص شخصی
cFos مستندات خالص شخصی
ویژگی های متفرقه
مستند سازی سایر ویژگی های دیگر cFos Personal Net