cFos PNetは、1日に1回メンテナンススクリプトを呼び出すことができます。キーdaily_maintenance= <script url>を使用してスクリプト名を構成し、 GLOBAL.INIファイルのセクション[param]でmaintenance_time=hh:mm:ssを実行するときに時刻に対してGLOBAL.INIすることができます。 <script url>の場所は、パブリックディレクトリで"/"から始まるスクリプトです。
cFos PNetはWindows HTTP Server APIを使用します。これにより、複数のアプリケーションがデフォルトのHTTPポート80をリッスンできます。HTTPサーバーAPIは、HTTPサーバーAPIを使用するすべてのアプリケーション間でこのポートを共有します。
HTTP要求を取得するアプリケーションを決定するには、HTTPサーバーAPIが各アプリケーションのURL一致ルールを知っている必要があります。このルールは、 GLOBAL.INIファイルのセクション[param]のhost_name= <key>によって構成されます。デフォルトは+です。すべてのURLに一致します。 http://msdn.microsoft.com/en-us/library/aa364698(v = vs.85).aspxを参照して、他のアプリケーションと共存するためのURLマッチングを制限する方法を確認してください。残念ながら、現在Skypeはポート80を排他的に使用しています。 cFos PNetをポート80で動作させるには、Skype Advancedの接続設定でポート80と443の使用を無効にする必要があります。
cFos PNet / HTTP Server APIはSSLもサポートしています。 SSLを使用するには、SSL証明書を登録する必要があります。この証明書は、SSL認証機関の1つに登録する必要があります。そうしないと、ユーザーのWebブラウザーはサーバーIDが偽造されていないことを確認できません。
以下に、標準のWindows方式で(署名なし)証明書を作成および登録する方法の手順を示します。
1. makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2.証明書のthumb印を取得するには:
> mmc
>ファイル->スナップインの追加/削除->証明書->コンピューターアカウント->ローカルコンピューター、次に「個人証明書の表示」および証明書データの下のthumb印を表示します。次のnetshコマンドでは、スペースなしのthumb印をcerthashとして使用します(vistaより前のシステムでは、netshの代わりにhttpcfgを使用します)。
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
既存のSSL証明書を使用するには、Windows互換形式であることを確認する必要があります。たとえば、UNIXシステムからの証明書がある場合、それは.PEMファイルである可能性があります。 opensslをダウンロードし、次のコマンドを使用して変換します。
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerここで、 mycert.cerは証明書であり、 ca1.cerとca2.cer (およびca3.cerなど)は、信頼チェーンに必要な2つの中間CA証明書です。
mycert.cerはx.509形式である必要があります。必要に応じて、opensslを使用してx.509形式に変換できます。出力mycert.pfxは、Windowsが読み取れるpkcs#12形式です。
MMCを起動し、ファイル->スナップインの追加/削除->証明書->コンピューターアカウント->ローカルコンピューター、「個人証明書の表示」および証明書の表示。右クリック->すべてのタスク-> mycert.pfxインポートおよびインポートしmycert.pfx 。
また、証明書を「中間認証局->証明書」にインポートする必要があります。それ以外の場合、サーバーは信頼チェーンを送信しません。http://support.microsoft.com/kb/954755を参照してください。
インポートした証明書のthumb印を表示して、次のコマンドを入力します。
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
<certhash>として、スペースなしで<certhash>を使用する必要があります。
SSLポートから証明書を削除するには、次を実行します
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
証明書を変更する必要がある場合は、コマンド
> netsh http delete
で古い証明書を削除し、コマンド
> netsh http add ...
で変更した証明書を追加する必要があります。
cFos Personal Netのドキュメント
cFos Personal Netのドキュメント
cFos Personal Netのその他のさまざまな機能のドキュメント