SSL 证书

安全套接字层 (SSL) ，也称为传输层安全性 (TLS) ，已成为保护 Internet 连接的标准，并用于防止网络上的窃听。 SSL/TLS 协议允许客户端和服务器相互进行身份验证并协商加密算法。

SSL 使用加密密钥和加密算法来保护 HTTP 连接。 加密密钥包含在客户端和服务器使用的 SSL 证书中。 证书通常是 X.509 (RFC 2459) 文档。 服务器为会话提供 SSL 证书，并在握手阶段将证书发送到客户端。 仅当服务器向客户端发送证书请求时，客户端才会将其证书发送到服务器。 因此，客户端始终对服务器进行身份验证，但服务器可以选择是否对客户端进行身份验证。

服务器证书必须存储在 HTTP 服务器 API 的本地持久存储中，以便在每次创建安全连接时使用。 每个证书存储项还包含服务器的 IP 地址和端口、用于对消息) 签名的证书哈希 (以及应用程序 ID。 应用程序 ID 用于标识拥有证书的应用程序。

系统管理员可以使用配置 API 存储 SSL 服务器证书信息。 管理工具调用 HttpSetServiceConfiguration 函数，并为服务配置参数指定 HttpServiceConfigSSLCertInfo 值，以设置 SSL 证书的信息。 只能为计算机上的每个 IP 地址和端口对配置一个服务器证书。 HTTP 服务器 API 还提供 查询 和 删除 函数来访问或删除现有证书。