Server HTTP ed SSL per il mirror
Nella sezione Server HTTP della scheda Mirror è possibile specificare la Porta del server su cui il server HTTP sarà in ascolto, nonché il tipo di Autenticazione utilizzata dal server HTTP. Per impostazione predefinita, la porta del server è impostata su 2221.
Autenticazione: definisce il metodo di autenticazione utilizzato per l'accesso ai file di aggiornamento. Sono disponibili le seguenti opzioni: Nessuno, Di base e NTLM. Selezionare Di base per utilizzare la codifica base64 con l'autenticazione di base di nome utente e password. L'opzione NTLM offre una codifica basata sull'utilizzo di un metodo sicuro. Per l'autenticazione, viene utilizzato l'utente creato sulla workstation che condivide i file di aggiornamento. L'impostazione predefinita è Nessuno, che garantisce l'accesso ai file di aggiornamento senza che sia necessaria l'autenticazione.
I dati di autenticazione come Nome utente e Password sono concepiti esclusivamente per l'accesso al server HTTP mirror. Compilare questi campi solo se sono richiesti un nome utente e una password. |
Se si desidera eseguire il server HTTP con il supporto HTTPS (SSL), è necessario aggiungere il File della catena di certificato o generare un certificato autofirmato. Sono disponibili i seguenti tipi di certificati: ASN, PEM e PFX. Per un livello di protezione aggiuntivo, è possibile utilizzare il protocollo HTTPS per scaricare i file di aggiornamento. Tramite questo protocollo, è quasi impossibile tenere traccia dei trasferimenti di dati e delle credenziali di accesso. Per impostazione predefinita, l'opzione Tipo di chiave privata è impostata su Integrato (e, di conseguenza, per impostazione predefinita, l'opzione File della chiave privata è disattivata). Ciò significa che la chiave privata fa parte del file della catena di certificati selezionato.
Certificati autofirmati per il mirror HTTPSIn caso di utilizzo di un server mirror HTTPS, è necessario importarne il certificato nell'archivio radice attendibile su tutte le macchine client. Consultare Installazione del certificato radice attendibile in Windows. |