SSL-сертификаты

Протокол SSL, также известный как TLS, стал стандартом для защиты подключений к Интернету и используется для предотвращения перехвата в сети. Протокол SSL/TLS позволяет клиенту и серверу проверять подлинность друг друга и согласовывать алгоритмы шифрования.

SSL использует ключ шифрования и алгоритм шифрования для защиты HTTP-подключения. Ключи шифрования содержатся в SSL-сертификатах, используемых как клиентом, так и сервером. Сертификат обычно представляет собой документ X.509 (RFC 2459). Сервер предоставляет SSL-сертификат для сеанса и отправляет сертификат клиенту на этапе подтверждения. Клиент отправляет свой сертификат на сервер только в том случае, если сервер отправляет клиенту запрос на получение сертификата. Таким образом, клиент всегда проверяет подлинность сервера, но сервер имеет возможность проверить подлинность клиента.

Сертификаты сервера должны храниться в локальном постоянном хранилище API HTTP-сервера для использования при каждом создании безопасного подключения. Каждая запись хранилища сертификатов также содержит IP-адрес и порт сервера, хэш сертификата (используемый для подписи сообщений) и идентификатор приложения. Идентификатор приложения используется для идентификации приложения, которому принадлежит сертификат.

Системные администраторы могут хранить сведения о сертификате SSL-сервера с помощью API конфигурации. Средство администрирования вызывает функцию HttpSetServiceConfiguration и задает значение HttpServiceConfigSSLCertInfo для параметра конфигурации службы, чтобы задать сведения для SSL-сертификата. Для каждой пары IP-адресов и портов на компьютере можно настроить только один сертификат сервера. API HTTP-сервера также предоставляет функции запроса и удаления для доступа к существующим сертификатам или их удаления.