SSL 憑證

安全套接字層（SSL），也稱為傳輸層安全性（TLS），已成為保護因特網連線的標準，並用來防止網路竊聽。 SSL/TLS 通訊協定可讓用戶端和伺服器相互驗證，並交涉加密演算法。

SSL 會使用加密金鑰和加密演演算法來保護 HTTP 連線。 加密金鑰包含在客戶端和伺服器所使用的 SSL 憑證中。 憑證通常是 X.509 （RFC 2459） 檔。 伺服器會提供會話的SSL憑證，並在交握階段將憑證傳送至用戶端。 只有當伺服器傳送要求給用戶端以取得憑證時，用戶端才會將其憑證傳送至伺服器。 因此，用戶端一律會驗證伺服器，但伺服器可以選擇是否驗證用戶端。

伺服器憑證必須儲存在 HTTP 伺服器 API 的本機永續性記憶體中，以便每次建立安全連線時使用。 每個證書存儲專案也包含伺服器的IP位址和埠、憑證哈希（用於簽署訊息）和應用程式識別碼。 應用程式標識碼是用來識別擁有憑證的應用程式。

系統管理員可以使用設定 API 來儲存 SSL 伺服器證書資訊。 系統管理工具會呼叫 HttpSetServiceConfiguration 函式，併為服務組態參數指定 HttpServiceConfigSSLCertInfo 值，以設定 SSL 憑證的資訊。 計算機上每個IP位址和埠組只能設定一個伺服器證書。 HTTP 伺服器 API 也會提供 查詢，並 刪除 函式來存取或刪除現有的憑證。