Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Serwer HTTP i protokół SSL dla kopii dystrybucyjnej

W sekcji Serwer HTTP na karcie Kopia dystrybucyjna można podać Port serwera, na którym będzie nasłuchiwać serwer HTTP, oraz typ uwierzytelniania stosowanego na serwerze HTTP (w polu Uwierzytelnianie). Domyślnie ustawiony jest port serwera numer 2221.

Uwierzytelnianie — określenie metody uwierzytelniania dostępu do plików aktualizacji. Dostępne są następujące opcje: Brak, Podstawowe i NTLM. Wybór opcji Podstawowe spowoduje stosowanie kodowania base64 i podstawowej metody uwierzytelniania opartej na nazwie użytkownika i haśle. Opcja NTLM umożliwia uwierzytelnianie przy użyciu bezpiecznego kodowania. Na potrzeby uwierzytelniania używane jest konto użytkownika utworzone na stacji roboczej udostępniającej pliki aktualizacji. Ustawienie domyślne Brak zapewnia dostęp do plików aktualizacji bez konieczności uwierzytelniania.


note

Dane uwierzytelniające, tzn. Nazwa użytkownika i Hasło, dotyczą tylko dostępu do serwera HTTP kopii dystrybucyjnej. Pola te należy wypełnić tylko wtedy, gdy jest wymagane podanie nazwy użytkownika i hasła.

Jeśli ma zostać uruchomiony serwer HTTP z obsługą HTTPS (SSL), należy dołączyć plik łańcucha certyfikatu lub wygenerować certyfikat podpisany samodzielnie. Dostępne są następujące typy certyfikatów: ASN, PEM oraz PFX. Aby dodatkowo zwiększyć bezpieczeństwo, przy pobieraniu plików aktualizacji można użyć protokołu HTTPS. Przy zastosowaniu tego protokołu śledzenie transferu danych i poświadczeń podczas logowania jest niemal niemożliwe. Domyślne ustawienie opcji Typ klucza prywatnego to Zintegrowany (w związku z tym opcja Plik klucza prywatnego jest domyślnie wyłączona). Oznacza to, że klucz prywatny stanowi część wybranego pliku łańcucha certyfikatu.


important

Certyfikaty z podpisem własnym do serwera HTTPS kopii dystrybucyjnej

Jeśli używasz serwera kopii dystrybucyjnej opartego na protokole HTTPS, musisz zaimportować jego certyfikat do zaufanego magazynu głównego na wszystkich komputerach klienckich. Zobacz Instalowanie zaufanego certyfikatu głównego w systemie Windows.