cFos PNet способен вызывать скрипт технического обслуживания один раз в день Вы можете сконфигурировать имя скрипта при помощи ключа daily_maintenance=
cFos PNet использует интерфейс прикладного программирования Windows HTTP сервера. Это дает возможность нескольким приложениям обращаться к HTTP порту 80 по умолчанию. Интерфейс прикладного программирования HTTP сервера использует этот порт совместно со всеми приложениями используя интерфейс прикладного программирования HTTP сервера.
Чтобы решить каким приложения будут получать HTTP запрос, интерфейсу прикладного программирования HTTP сервера необходимо знать правило сравнения URL для каждого приложения. Это правило сконфигурировано следующим образомhost_name= <key> в секции [param] файла GLOBAL.INI. По умолчанию +, совпадает со всеми URL. Смотрите http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx чтобы понять как ограничить совпадения URL для сосуществования с другими приложениями. К сожалению Скайп в данный момент использует исключительно порт 80. Чтобы заставить cFos PNet работать с портом 80 вам необходимо отключить использование порта 80 и 443 в Скайпе: advanced, connections setup.
cFos PNet / интерфейс прикладного программирования HTTP сервера также имеет поддержку SSL. Чтобы использовать SSL вам необходимо зарегистрировать SSL сертификат. Этот сертификат должен быть зарегистрирован с одним из агентств SSL. В противном случае браузеры пользователей будут не в состоянии определить подлинность сервера.
Вот шаги которые вам надо сделать чтобы создать и зарегистрировать ваш неподписанный сертификат с помощью стандартных средств Windows:
1. запустите makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. Чтобы получить отметку об наличии сертификатов:
> mmc
> file -> add/remove snap-in -> certificates -> computer account -> local computer, then: "view personal certificates" и просмотрите отметку под данными сертификата. Используйте отметку без пробелов так как хэш сертификата предназначен для следующих netsh команд (используйте httpcfg вместо netsh в операционных системах вышедших до Vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
Чтобы использовать существующий сертификат SSL, необходимо убедиться, что он соответствует формату, совместимому с Windows. Например, если у вас есть сертификат из системы Unix, это может быть файл .PEM. Загрузите openssl и используйте следующую команду для его преобразования:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerгде mycert.cer - ваш сертификат, а ca1.cer и ca2.cer (и ca3.cer и т. д.) - это 2 промежуточных сертификата CA, необходимых для цепочки доверия.
mycert.cer должен быть в формате mycert.cer. При необходимости вы можете использовать openssl для преобразования его в формат x.509. Выходные данные mycert.pfx находятся в формате pkcs#12, который может прочитать Windows.
Теперь запустите MMC, файл -> добавить/удалить оснастку -> сертификаты -> учетная запись компьютера -> локальный компьютер, затем: «просмотреть личные сертификаты» и просмотреть сертификаты. Щелкните правой кнопкой мыши -> все задачи -> импорт и импорт mycert.pfx.
Вам также необходимо импортировать сертификат (ы) в «Промежуточные центры сертификации -> Сертификаты». В противном случае сервер не передаст никакой цепочки доверия, см. Http://support.microsoft.com/kb/954755
Просмотрите отпечаток вашего импортированного сертификата и введите следующую команду:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
В качестве <certhash> вам нужно использовать отпечаток без пробелов.
Для IPv6 параметр ipport команды netsh должен быть следующим: ipport=[::]:443.
Чтобы удалить сертификат из SSL порта, запустите
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
В случае, если вам необходимо изменить свои сертификаты, то вам нужно удалить старые сертификаты командой
> netsh http delete
после чего, добавьте ваши измененные сертификаты используя команду
> netsh http add ...
.