Certificats SSL

Ssl (Secure Sockets Layer), également appelé TLS (Transport Layer Security), est devenu une norme pour sécuriser les connexions Internet et est utilisé pour empêcher l’écoute électronique sur le réseau. Le protocole SSL/TLS permet à un client et un serveur de s’authentifier mutuellement et de négocier des algorithmes de chiffrement.

SSL utilise une clé de chiffrement et un algorithme de chiffrement pour sécuriser la connexion HTTP. Les clés de chiffrement sont contenues dans les certificats SSL utilisés par le client et le serveur. Le certificat est généralement un document X.509 (RFC 2459). Le serveur fournit le certificat SSL pour la session et envoie le certificat au client dans la phase de négociation. Le client envoie son certificat au serveur uniquement si le serveur envoie une demande au client pour un certificat. Ainsi, le client authentifie toujours le serveur, mais le serveur a la possibilité d’authentifier ou non le client.

Les certificats de serveur doivent être stockés dans le stockage persistant local de l’API serveur HTTP, à utiliser chaque fois qu’une connexion sécurisée est créée. Chaque entrée de magasin de certificats contient également l’adresse IP et le port du serveur, le hachage de certificat (utilisé pour signer les messages) et l’ID d’application. L’ID d’application est utilisé pour identifier l’application propriétaire du certificat.

Les administrateurs système peuvent stocker des informations de certificat de serveur SSL avec les API de configuration. Un outil d’administration appelle la fonction HttpSetServiceConfiguration et spécifie la valeur HttpServiceConfigSSLCertInfo pour le paramètre de configuration de service afin de définir des informations pour un certificat SSL. Un seul certificat de serveur peut être configuré pour chaque paire d’adresses IP et de port sur l’ordinateur. L’API serveur HTTP fournit également de requête et supprimer des fonctions pour accéder aux certificats existants ou les supprimer.