Certificats SSL

Ssl (Secure Sockets Layer), également appelé TLS (Transport Layer Security), est devenu une norme pour la sécurisation des connexions Internet et est utilisé pour empêcher les écoutes clandestines sur le réseau. Le protocole SSL/TLS permet à un client et à un serveur de s’authentifier mutuellement et de négocier des algorithmes de chiffrement.

SSL utilise une clé de chiffrement et un algorithme de chiffrement pour sécuriser la connexion HTTP. Les clés de chiffrement sont contenues dans des certificats SSL utilisés à la fois par le client et le serveur. Le certificat est généralement un document X.509 (RFC 2459). Le serveur fournit le certificat SSL pour la session et envoie le certificat au client dans la phase de négociation. Le client envoie son certificat au serveur uniquement si le serveur envoie une demande de certificat au client. Ainsi, le client authentifie toujours le serveur, mais il a la possibilité d’authentifier ou non le client.

Les certificats de serveur doivent être stockés dans le stockage persistant local de l’API de serveur HTTP, pour être utilisés chaque fois qu’une connexion sécurisée est créée. Chaque entrée de magasin de certificats contient également l’adresse IP et le port du serveur, le hachage de certificat (utilisé pour la signature des messages) et l’ID d’application. L’ID d’application est utilisé pour identifier l’application propriétaire du certificat.

Les administrateurs système peuvent stocker des informations de certificat de serveur SSL avec les API de configuration. Un outil d’administration appelle la fonction HttpSetServiceConfiguration et spécifie la valeur HttpServiceConfigSSLCertInfo pour le paramètre de configuration de service afin de définir les informations d’un certificat SSL. Un seul certificat de serveur peut être configuré pour chaque paire d’adresses IP et de ports sur l’ordinateur. L’API serveur HTTP fournit également des fonctions de requête et de suppression pour accéder à des certificats existants ou les supprimer.