Certyfikaty SSL

Protokół Secure Sockets Layer (SSL), znany również jako Transport Layer Security (TLS), stał się standardem zabezpieczania połączeń internetowych i służy do zapobiegania podsłuchiwania w sieci. Protokół SSL/TLS umożliwia klientowi i serwerowi uwierzytelnianie się nawzajem i negocjowanie algorytmów szyfrowania.

Protokół SSL używa klucza szyfrowania i algorytmu szyfrowania w celu zabezpieczenia połączenia HTTP. Klucze szyfrowania są zawarte w certyfikatach SSL używanych zarówno przez klienta, jak i serwer. Certyfikat jest zazwyczaj dokumentem X.509 (RFC 2459). Serwer udostępnia certyfikat SSL dla sesji i wysyła certyfikat do klienta w fazie uzgadniania. Klient wysyła certyfikat do serwera tylko wtedy, gdy serwer wysyła żądanie do klienta certyfikatu. W związku z tym klient zawsze uwierzytelnia serwer, ale serwer ma opcję uwierzytelniania klienta.

Certyfikaty serwera muszą być przechowywane w lokalnym magazynie trwałym interfejsu API serwera HTTP, aby używać ich za każdym razem, gdy tworzone jest bezpieczne połączenie. Każdy wpis magazynu certyfikatów zawiera również adres IP i port serwera, skrót certyfikatu (używany do podpisywania komunikatów) i identyfikator aplikacji. Identyfikator aplikacji służy do identyfikowania aplikacji, która jest właścicielem certyfikatu.

Administratorzy systemu mogą przechowywać informacje o certyfikacie serwera SSL za pomocą interfejsów API konfiguracji. Narzędzie administracyjne wywołuje funkcję HttpSetServiceConfiguration i określa wartość HttpServiceConfigSSLCertInfo parametru konfiguracji usługi, aby ustawić informacje dotyczące certyfikatu SSL. Na maszynie można skonfigurować tylko jeden certyfikat serwera dla każdego adresu IP i pary portów. Interfejs API serwera HTTP udostępnia również zapytań i usuwanie funkcji w celu uzyskiwania dostępu do istniejących certyfikatów lub usuwania ich.