cFos Personal Net dokumentacija - Razne lastnosti

Razne lastnosti

cFos PNet lahko pokliče skript vzdrževanja enkrat na dan. Ime skripta lahko konfigurirate s ključem daily_maintenance= <script url> in časom, ko se zažene z maintenance_time=hh:mm:ss v razdelku [param] datoteke GLOBAL.INI. <script url> je lokacija skripta, ki se začne z / za javni imenik.

cFos PNet uporablja Windows HTTP Server API. To več aplikacijam omogoča poslušanje privzetih vrat HTTP 80. API HTTP Server Server to vrata deli med vse aplikacije, ki uporabljajo API strežnika HTTP.

Če se želite odločiti, katera aplikacija dobi zahtevo HTTP, mora API za strežnik HTTP poznati pravilo ujemanja URL-jev za vsako aplikacijo. To pravilo konfigurira ime host_name= <key> v razdelku [param] datoteke GLOBAL.INI. Privzeto je +, tj. ustrezajo vsem URL-jem. Glejte http://msdn.microsoft.com/sl-nam/library/aa364698 (v = vs.85) .aspx, kako omejiti ujemanje URL-ja za soobstoj z drugimi aplikacijami. Na žalost Skype trenutno uporablja izključno vrata 80. Če bo cFos PNet deloval na vratih 80, morate onemogočiti uporabo vrat 80 in 443 v napredni namestitvi povezav Skype.

cFos PNet / API HTTP Server podpira tudi SSL. Če želite uporabljati SSL, morate registrirati SSL potrdilo. To potrdilo je treba registrirati pri eni od agencij za potrdila SSL. V nasprotnem primeru uporabnikov spletni brskalnik ne bo mogel preveriti, ali identiteta strežnika ni ponarejena.

Tu je nekaj korakov, kako ustvariti in registrirati svoje (nepopisano) potrdilo s standardnimi metodami sistema Windows:
1. zaženite makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. za pridobitev odtisa potrdila:
> mmc
> datoteka -> dodajanje/odstranjevanje vstavitve -> potrdila -> računalniški račun -> lokalni računalnik, nato: "ogled osebnih potrdil" in ogled podatkov o odtisu pod podatki potrdila. Uporabite odtis palca brez presledkov kot certhash za naslednji ukaz netsh (uporabite httpcfg namesto netsh v sistemih pred vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}

Če želite uporabiti obstoječi certifikat SSL, se morate prepričati, ali je v formatu, ki je združljiv z Windows. Če imate na primer potrdilo iz sistema unix, je to morda .PEM datoteka. Prenesite openssl in ga pretvorite z naslednjim ukazom:

copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer

kjer je mycert.cer vaš certifikat, ca1.cer in ca2.cer (in ca3.cer itd.) sta dva vmesna certifikata CA, potrebna za verigo zaupanja.
mycert.cer mora biti v formatu x.509. Lahko ga uporabite, če ga želite pretvoriti v obliko x.509. Izhod mycert.pfx je v formatu pkcs#12, ki ga Windows lahko bere.

Zdaj zaženite MMC, datoteko -> dodajanje/odstranjevanje priključka -> potrdila -> računalniški račun -> lokalni računalnik, nato: "ogled osebnih potrdil" in ogled certifikatov. Z desno tipko miške kliknite -> vsa opravila -> uvoz in uvoz mycert.pfx.
Prav tako morate uvoziti potrdila v "Vmesni certifikacijski organi -> Potrdila". V nasprotnem primeru strežnik ne bo poslal nobene verige zaupanja, glejte http://support.microsoft.com/kb/954755
Oglejte si odtis vašega uvoženega potrdila in vnesite naslednji ukaz:

netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.

Kot <certhash> morate uporabiti odtis palca brez presledkov.

Za IPv6 mora biti parameter ipport ukaza netsh: ipport=[::]:443.

Če želite izbrisati potrdilo iz vrat SSL, zaženite
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
Če morate spremeniti potrdila, morate odstraniti stare certifikate z
> netsh http delete
ukaz in dodajte svoja spremenjena potrdila prek
> netsh http add ...
ukaz.