SSL 인증서
TLS(전송 계층 보안)라고도 하는 SSL(Secure Sockets Layer)은 인터넷 연결을 보호하기 위한 표준이 되었으며 네트워크에서 도청을 방지하는 데 사용됩니다. SSL/TLS 프로토콜을 사용하면 클라이언트와 서버가 서로를 인증하고 암호화 알고리즘을 협상할 수 있습니다.
SSL은 암호화 키와 암호화 알고리즘을 사용하여 HTTP 연결을 보호합니다. 암호화 키는 클라이언트와 서버 모두에서 사용하는 SSL 인증서에 포함됩니다. 인증서는 일반적으로 X.509(RFC 2459) 문서입니다. 서버는 세션에 대한 SSL 인증서를 제공하고 핸드셰이크 단계에서 클라이언트에 인증서를 보냅니다. 클라이언트는 서버가 인증서에 대한 요청을 클라이언트에 보내는 경우에만 해당 인증서를 서버로 보냅니다. 따라서 클라이언트는 항상 서버를 인증하지만 서버는 클라이언트를 인증할지 여부를 선택할 수 있습니다.
보안 연결이 만들어질 때마다 사용하기 위해 서버 인증서를 HTTP Server API의 로컬 영구 스토리지에 저장해야 합니다. 각 인증서 저장소 항목에는 서버의 IP 주소 및 포트, 인증서 해시(메시지 서명에 사용됨) 및 애플리케이션 ID도 포함됩니다. 애플리케이션 ID는 인증서를 소유하는 애플리케이션을 식별하는 데 사용됩니다.
시스템 관리자는 구성 API를 사용하여 SSL 서버 인증서 정보를 저장할 수 있습니다. 관리 도구는 HttpSetServiceConfiguration 함수를 호출하고 서비스 구성 매개 변수에 대한 HttpServiceConfigSSLCertInfo 값을 지정하여 SSL 인증서에 대한 정보를 설정합니다. 컴퓨터의 각 IP 주소 및 포트 쌍에 대해 하나의 서버 인증서만 구성할 수 있습니다. 또한 HTTP 서버 API는 쿼리 및삭제 함수를 제공하여 기존 인증서에 액세스하거나 삭제합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기