SSL 憑證

安全通訊端層 (SSL) 也稱為傳輸層安全性 (TLS) ，已成為保護網際網路連線的標準，可用來防止網路上竊聽。 SSL/TLS 通訊協定可讓用戶端和伺服器彼此驗證，並交涉加密演算法。

SSL 會使用加密金鑰和加密演算法來保護 HTTP 連線。 加密金鑰包含在用戶端和伺服器所使用的 SSL 憑證中。 憑證通常是 X.509 (RFC 2459) 檔。 伺服器會提供會話的 SSL 憑證，並在交握階段將憑證傳送至用戶端。 只有當伺服器傳送要求給用戶端以取得憑證時，用戶端才會將其憑證傳送至伺服器。 因此，用戶端一律會驗證服務器，但伺服器可以選擇是否要驗證用戶端。

伺服器憑證必須儲存在 HTTP 伺服器 API 的本機永續性儲存體中，以便每次建立安全連線時使用。 每個憑證存放區專案也包含伺服器的 IP 位址和埠、用於簽署訊息的憑證雜湊 () 和應用程式識別碼。 應用程式識別碼可用來識別擁有憑證的應用程式。

系統管理員可以使用設定 API 來儲存 SSL 伺服器憑證資訊。 系統管理工具會呼叫 HttpSetServiceConfiguration 函式 ，並指定服務組態參數的 HttpServiceConfigSSLCertInfo 值，以設定 SSL 憑證的資訊。 電腦上每個 IP 位址和埠配對只能設定一個伺服器憑證。 HTTP 伺服器 API 也提供 查詢 和 刪除 函式來存取或刪除現有的憑證。