цФос Персонал Нет документација - Разне карактеристике

Разне карактеристике

цФос ПНет може позвати скрипту за одржавање једном дневно. Можете да конфигуришете име скрипте помоћу кључа daily_maintenance= <script url> и време када се покреће са maintenance_time=hh:mm:ss у одељку [param] датотеке GLOBAL.INI. <script url> је локација скрипте која почиње са / за јавни директоријум.

цФос ПНет користи Виндовс ХТТП Сервер АПИ. Ово омогућава неколико апликација да слушају подразумевани ХТТП порт 80. АПИ ХТТП сервера дели овај порт међу свим апликацијама које користе АПИ ХТТП сервера.

Да би одлучио која апликација добија ХТТП захтев, АПИ ХТТП сервера мора да зна правило подударања УРЛ адресе за сваку апликацију. Ово правило је конфигурисано помоћу host_name= <key> у одељку [param] датотеке GLOBAL.INI. Подразумевано је +, тј. подударају се са свим УРЛ адресама. Погледајте хттп://мсдн.мицрософт.цом/ен-ус/либрари/аа364698(в=вс.85).аспк да бисте сазнали како да ограничите подударање УРЛ-ова да коегзистира са другим апликацијама. Нажалост, Скипе тренутно користи искључиво порт 80. Да би цФос ПНет радио на порту 80, потребно је да онемогућите коришћење портова 80 и 443 у напредном подешавању везе за Скипе.

цФос ПНет / АПИ ХТТП сервера такође подржава ССЛ. Да бисте користили ССЛ, потребно је да региструјете ССЛ сертификат. Овај сертификат треба да буде регистрован у једној од агенција за ССЛ сертификате. У супротном, веб претраживач корисника неће моћи да потврди да идентитет сервера није фалсификован.

Ево корака како да креирате и региструјете свој (непотписани) сертификат помоћу стандардних Виндовс метода:
1. покрените makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. да бисте добили отисак палца сертификата:
> mmc
> датотека -> додај/уклони додатак -> сертификате -> рачун рачунара -> локални рачунар, затим: "погледај личне сертификате" и погледај отисак испод података о сертификату. Користите отисак палца без размака као цертхасх за следећу нетсх команду (користите хттпцфг уместо нетсх под системима пре виста):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}

Да бисте користили постојећи ССЛ сертификат, морате се уверити да је у формату компатибилном са Виндовс-ом. На пример, ако имате сертификат из уникс система, то може бити .ПЕМ датотека. Преузмите опенссл и користите следећу команду да га конвертујете:

copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer

где је mycert.cer ваш сертификат, а ca1.cer и ca2.cer (и ca3.cer, итд.) су 2 средња ЦА сертификата потребна за ланац поверења.
mycert.cer мора бити у к.509 формату. Можете користити опенссл да га конвертујете у к.509 формат ако је потребно. Излаз mycert.pfx је у pkcs#12 формату који Виндовс може да чита.

Сада покрените ММЦ, фајл -> додајте/уклоните додатак -> сертификате -> рачун рачунара -> локални рачунар, затим: "погледајте личне сертификате" и погледајте сертификате. Десни клик -> сви задаци -> увоз и увоз mycert.pfx.
Такође морате да увезете сертификат(е) у „Посредни ауторитети за сертификацију -> Сертификати“. У супротном, сервер неће пренети ланац поверења, погледајте ////
Погледајте отисак вашег увезеног сертификата и унесите следећу команду:

netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.

Као <certhash> морате да користите отисак палца без размака.

За ИПв6 параметар иппорт команде нетсх мора бити: ipport=[::]:443.

Да бисте избрисали сертификат са ССЛ порта, покрените
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
У случају да морате да измените своје сертификате, потребно је да уклоните старе сертификате помоћу
> netsh http delete
команду и додајте своје измењене сертификате преко
> netsh http add ...
команда.