Server HTTP ed SSL per il mirror

Nella sezione Server HTTP della scheda Mirror è possibile specificare la Porta del server su cui il server HTTP sarà in ascolto, nonché il tipo di Autenticazione utilizzata dal server HTTP. Per impostazione predefinita, la porta del server è impostata su 2221.

Autenticazione: definisce il metodo di autenticazione utilizzato per l'accesso ai file di aggiornamento. Sono disponibili le seguenti opzioni: Nessuno, Di base e NTLM. Selezionare Di base per utilizzare la codifica base64 con l'autenticazione di base di nome utente e password. L'opzione NTLM offre una codifica basata sull'utilizzo di un metodo sicuro. Per l'autenticazione, viene utilizzato l'utente creato sulla workstation che condivide i file di aggiornamento. L'impostazione predefinita è Nessuno, che garantisce l'accesso ai file di aggiornamento senza che sia necessaria l'autenticazione.


note

I dati di autenticazione come Nome utente e Password sono concepiti esclusivamente per l'accesso al server HTTP mirror. Compilare questi campi solo se sono richiesti un nome utente e una password.

Se si desidera eseguire il server HTTP con il supporto HTTPS (SSL), è necessario aggiungere il File della catena di certificato o generare un certificato autofirmato. Sono disponibili i seguenti tipi di certificati: ASN, PEM e PFX. Per un livello di protezione aggiuntivo, è possibile utilizzare il protocollo HTTPS per scaricare i file di aggiornamento. Tramite questo protocollo, è quasi impossibile tenere traccia dei trasferimenti di dati e delle credenziali di accesso. Per impostazione predefinita, l'opzione Tipo di chiave privata è impostata su Integrato (e, di conseguenza, per impostazione predefinita, l'opzione File della chiave privata è disattivata). Ciò significa che la chiave privata fa parte del file della catena di certificati selezionato.


important

Certificati autofirmati per il mirror HTTPS

In caso di utilizzo di un server mirror HTTPS, è necessario importarne il certificato nell'archivio radice attendibile su tutte le macchine client. Consultare Installazione del certificato radice attendibile in Windows.