HTTP-сервер и SSL для зеркала
В разделе HTTP-сервер вкладки Зеркало можно указать Порт сервера, на котором HTTP-сервер будет принимать запросы, а также тип аутентификации, используемой HTTP-сервером. По умолчанию порт сервера имеет значение 2221.
Аутентификация: определяется метод аутентификации, используемый для доступа к файлам обновлений. Доступны варианты Нет, Обычная и NTLM. Чтобы использовать кодировку base64 и упрощенную аутентификацию по имени пользователя и паролю, выберите Обычная. Вариант NTLM обеспечивает шифрование с использованием безопасного метода. Для аутентификации используется учетная запись пользователя, созданная на рабочей станции, которая предоставляет общий доступ к файлам обновлений. Значение по умолчанию — Нет. Этот вариант дает доступ к файлам обновлений без аутентификации.
Данные для аутентификации, такие как имя пользователя и пароль, предназначены только для доступа к зеркальному HTTP-серверу. Заполнять эти поля необходимо только в том случае, если требуются имя пользователя и пароль. |
Чтобы использовать HTTP-сервер с поддержкой протокола HTTPS (SSL), прикрепите свой файл цепочки сертификатов или создайте самозаверяющий сертификат. Доступны следующие типы сертификатов: ASN, PEM и PFX. Из соображений дополнительной безопасности можно использовать протокол HTTPS для загрузки файлов обновления. При его использовании практически невозможно отследить передаваемые сведения и учетные данные. По умолчанию для параметра Тип закрытого ключа задается значение Интегрированный (поэтому параметр Файл закрытого ключа по умолчанию отключен). Это означает, что закрытый ключ является частью выбранного файла цепочки сертификатов.
Самозаверяющие сертификаты для зеркала HTTPSЕсли вы используете зеркальный сервер HTTPS, необходимо импортировать его сертификат в хранилище доверенных корневых сертификатов на всех клиентских компьютерах. См. раздел Установка доверенного корневого сертификата в Windows. |