Diverse funktioner
cFos PNet kan ringe til et vedligeholdelsesskript en gang om dagen. Du kan konfigurere daily_maintenance= <script url> med nøglen daily_maintenance= <script url> og tidspunktet, når det køres med maintenance_time=hh:mm:ss i afsnittet [param] i GLOBAL.INI filen. <script url> er placeringen af scriptet, der begynder med / for det offentlige bibliotek.
cFos PNet bruger Windows HTTP Server API. Dette gør det muligt for flere applikationer at lytte til standard HTTP-port 80. HTTP Server API deler denne port blandt alle applikationer, der bruger HTTP Server API.
For at bestemme, hvilken applikation der får HTTP-anmodningen, skal HTTP Server API kende en URL-matchregel for hver applikation. Denne regel er konfigureret af host_name= <key> i sektionen [param] i GLOBAL.INI filen. Standard er +, dvs. matcher alle webadresser. Se http://msdn.microsoft.com/da-us/bibliotek/aa364698 (v = vs.85) .aspx for, hvordan man begrænser URL-matching til at eksistere sammen med andre applikationer. Desværre bruger Skype i øjeblikket udelukkende port 80. For at cFos PNet skal fungere på port 80 skal du deaktivere brug af port 80 og 443 i Skype-avancerede forbindelsesopsætning.
cFos PNet / HTTP Server API understøtter også SSL. For at bruge SSL skal du registrere et SSL-certifikat. Dette certifikat skal registreres hos et af SSL-certifikatbureauer. Ellers kan brugerens webbrowser ikke kontrollere, om serveridentiteten ikke er forfalsket.
Her er trinnene til, hvordan du opretter og registrerer dit (usignerede) certifikat med standard Windows-metoder:
1. kør makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. for at få certifikatens fingeraftryk:
> mmc
> fil -> tilføj/fjern snap-in -> certifikater -> computerkonto -> lokal computer, derefter: "se personlige certifikater" og se fingeraftrykket under certifikatdata. Brug thumbprint uden mellemrum som certhash til følgende netsh-kommando (brug httpcfg i stedet for netsh under systemer før vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
For at bruge et eksisterende SSL-certifikat skal du sikre dig, at det er i et Windows-kompatibelt format. For eksempel, hvis du har et certifikat fra et unix-system, kan det være en .PEM-fil. Download openssl og brug følgende kommando til at konvertere den:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerhvor mycert.cer er dit certifikat og ca1.cer og ca2.cer (og ca3.cer osv.) er 2 mellemliggende CA-certifikater, der kræves til tillidskæden.
mycert.cer skal være i x.509-format. Du kan bruge openssl til at konvertere det til x.509-format om nødvendigt. mycert.pfx er i formatet pkcs#12, som Windows kan læse.
Start nu MMC, fil -> tilføj/fjern snap-in -> certifikater -> computerkonto -> lokal computer, derefter: "se personlige certifikater" og se certifikater. Højreklik på -> alle opgaver -> import og import mycert.pfx.
Du skal også importere certifikaterne til "Mellemcertificeringsmyndigheder -> certifikater". Ellers transmitteres ingen tillidskæde af serveren, se http://support.microsoft.com/kb/954755
Se thumbprint af dit importerede certifikat, og indtast følgende kommando:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
Som <certhash> skal du bruge thumbprint uden mellemrum.
For IPv6 skal ipport- parameteren i netsh-kommandoen være: ipport=[::]:443.
For at slette certifikatet fra SSL-porten skal du køre
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcertHvis du skal ændre dine certifikater, skal du fjerne de gamle certifikater med
> netsh http delete
kommando og tilføj dine ændrede certifikater via
> netsh http add ...
kommando.
cFos personlig net-dokumentation
cFos personlig net-dokumentation
Diverse funktioner
Dokumentation af diverse andre funktioner i cFos Personal Net