תכונות שונות
cFos PNet יכול להתקשר לסקריפט תחזוקה פעם ביום. באפשרותך לקבוע את התצורה של שם הסקריפט באמצעות המפתח daily_maintenance= <script url> והשעה, כאשר היא מופעלת עם maintenance_time=hh:mm:ss בקטע [param] של הקובץ GLOBAL.INI. <script url> הוא מיקום הסקריפט המתחיל ב / עבור הספרייה הציבורית.
cFos PNet משתמש בממשק API של שרת HTTP של Windows. זה מאפשר למספר אפליקציות להאזין ליציאת ברירת המחדל של HTTP 80. ממשק ה- API של שרת HTTP חולק יציאה זו בין כל היישומים המשתמשים בממשק ה- API של שרת HTTP.
כדי להחליט איזו יישום יקבל את בקשת HTTP, ממשק ה- API של שרת HTTP צריך לדעת כלל התאמת URL לכל יישום. כלל זה מוגדר על ידי ה- host_name= <key> בקטע [param] של קובץ GLOBAL.INI. ברירת המחדל היא +, כלומר. התאם לכל כתובות האתרים. ראו http://msdn.microsoft.com/en-us/library/aa364698 (v = vs.85) .aspx כיצד להגביל התאמת כתובות אתרים להתקיים יחד עם יישומים אחרים. למרבה הצער Skype משתמשת כעת ביציאה 80 באופן בלעדי. כדי ש cFos PNet יעבוד ביציאה 80 עליך להשבית את השימוש ביציאה 80 ו 443 במערכת ההתקשרות של Skype המתקדמת.
cFos PNet / API של שרת HTTP תומך גם ב- SSL. כדי להשתמש ב- SSL אתה צריך לרשום אישור SSL. יש לרשום אישור זה באחת מסוכנויות האישורים של SSL. אחרת, דפדפן האינטרנט של המשתמש לא יוכל לאמת כי זהות השרת אינה מזויפת.
להלן השלבים ליצירת ורישום האישור (הלא חתום) שלך בשיטות Windows הרגילות:
1. הפעל makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. כדי לקבל את טביעות האצבע של האישורים:
> mmc
> קובץ -> הוסף/הסר snap-in -> אישורים -> חשבון מחשב -> מחשב מקומי, ואז: "הצג אישורים אישיים" וצפה בטביעת האצבע תחת נתוני אישור. השתמש בטביעת האצבע ללא רווחים כמנתח עבור הפקודה הבאה netsh (השתמש ב- httpcfg במקום netsh תחת מערכות לפני Vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
כדי להשתמש בתעודת SSL קיימת, עליך לוודא שהוא בפורמט תואם Windows. לדוגמה, אם יש לך אישור ממערכת יוניקס, זה עשוי להיות קובץ PEM. הורד openssl והשתמש בפקודה הבאה כדי להמיר אותו:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerכאשר mycert.cer הוא האישור שלך ו- ca1.cer ו- ca2.cer (ו- ca3.cer וכו ') הם שני תעודות CA ביניים הנדרשות לשרשרת הנאמנות.
mycert.cer חייב להיות בפורמט x.509. אתה יכול להשתמש ב- openssl כדי להמיר אותו לפורמט x.509 במידת הצורך. הפלט mycert.pfx הוא בפורמט pkcs#12 בו Windows יכול לקרוא.
כעת התחל את MMC, הקלד -> הוסף/הסר את הצמד-אין -> אישורים -> חשבון מחשב -> מחשב מקומי, ואז: "הצג אישורים אישיים" וצפה בתעודות. לחץ באמצעות לחצן העכבר הימני -> כל המשימות -> ייבא וייבא את mycert.pfx.
עליך גם לייבא את האישורים ל"סמכויות אישור ביניים -> תעודות ". אחרת לא תועבר שרשרת אמון על ידי השרת, ראה http://support.microsoft.com/kb/954755
צפו בטביעת האצבע של האישור המיובא והזינו את הפקודה הבאה:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
כ <certhash> אתה צריך להשתמש <certhash> ללא רווחים.
עבור IPv6 פרמטר ipport של הפקודה netsh חייב להיות: ipport=[::]:443.
כדי למחוק את האישור מיציאת SSL, הפעל
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcertבמקרה שעליך לשנות את האישורים שלך, עליך להסיר את האישורים הישנים עם
> netsh http delete
לפקוד ולהוסיף את האישורים ששונו באמצעות
> netsh http add ...
פקודה.
תיעוד אישי של רשת cFos
תיעוד אישי של רשת cFos
תכונות שונות
תיעוד של תכונות אחרות של cFos Net Net