SSL Sertifikaları

Aktarım Katmanı Güvenliği (TLS) olarak da bilinen Güvenli Yuva Katmanı (SSL), İnternet bağlantılarının güvenliğini sağlamak için bir standart haline gelmiştir ve ağda gizlice dinlemeyi önlemek için kullanılır. SSL/TLS protokolü, istemci ve sunucunun birbirlerinin kimliğini doğrulamasına ve şifreleme algoritmaları anlaşmasına olanak tanır.

SSL, HTTP bağlantısının güvenliğini sağlamak için bir şifreleme anahtarı ve şifreleme algoritması kullanır. Şifreleme anahtarları hem istemci hem de sunucu tarafından kullanılan SSL sertifikalarında bulunur. Sertifika genellikle bir X.509 (RFC 2459) belgesidir. Sunucu, oturum için SSL sertifikası sağlar ve el sıkışma aşamasında sertifikayı istemciye gönderir. İstemci, sertifikasını sunucuya yalnızca sunucu bir sertifika için istemciye bir istek gönderirse gönderir. Bu nedenle, istemci her zaman sunucunun kimliğini doğrular, ancak istemcinin kimliğini doğrulayıp doğrulamama seçeneği vardır.

Sunucu sertifikaları, her güvenli bağlantı oluşturulduğunda kullanılmak üzere HTTP Server API'sinin yerel kalıcı depolama alanında depolanmalıdır. Her sertifika deposu girdisi sunucunun IP Adresini ve bağlantı noktasını, sertifika karması (iletileri imzalamak için kullanılır) ve uygulama kimliğini de içerir. Uygulama kimliği, sertifikanın sahibi olan uygulamayı tanımlamak için kullanılır.

Sistem yöneticileri, yapılandırma API'leri ile SSL sunucusu sertifika bilgilerini depolayabilir. Yönetim aracı, HttpSetServiceConfiguration işlevini çağırır ve ssl sertifikası bilgilerini ayarlamak üzere hizmet yapılandırma parametresi için HttpServiceConfigSSLCertInfo değerini belirtir. Makinedeki her IP Adresi ve bağlantı noktası çifti için yalnızca bir sunucu sertifikası yapılandırılabilir. HTTP Server API'sorgu ve var olan sertifikalara erişmek veya silmek içinişlevlerini silmede sağlar.