HTTP-сервер і SSL для дзеркала
У розділі HTTP-сервер на вкладці Дзеркало можна вказати порт сервера, на якому працюватиме HTTP-сервер, а також тип автентифікації, яка буде використовуватися HTTP-сервером. За замовчуванням для сервера використовується порт 2221.
Аутентифікація: визначає спосіб автентифікації для доступу до файлів оновлень. Доступні такі варіанти: Немає, Базова й NTLM. Виберіть Базова, щоб використовувати кодування base64 з базовою автентифікацією за допомогою імені користувача та пароля. Варіант NTLM передбачає кодування з використанням безпечного методу. Для автентифікації використовується обліковий запис користувача робочої станції зі спільним доступом до файлів оновлень. За замовчуванням використовується значення Немає, що надає доступ до файлів оновлень, не вимагаючи автентифікації.
|
Дані автентифікації (ім’я користувача й пароль) використовуватимуться тільки для доступу до дзеркала HTTP-сервера. Заповнюйте ці поля тільки тоді, коли для доступу потрібно використовувати ім’я користувача й пароль. |
Додайте Файл ланцюжка сертифікатів або створіть самостійно підписаний сертифікат, щоб забезпечити підтримку HTTP-сервера через протокол HTTPS (SSL). Доступні такі типи сертифікатів: ASN, PEM і PFX. Для забезпечення додаткового захисту завантажувати файли оновлень можна через протокол HTTPS. У разі використання цього протоколу практично неможливо відстежити передачу даних і облікові дані для входу. За замовчуванням для параметра Тип приватного ключа встановлено значення Інтегрований (тому параметр Файл приватного ключа за замовчуванням вимкнено). Це означає, що приватний ключ є частиною вибраного файлу ланцюжка сертифікатів.
|
Самопідписані сертифікати для дзеркала HTTPSЯкщо використовується дзеркало HTTPS-сервера, імпортуйте його сертифікат у надійне кореневе сховище на всіх клієнтських комп’ютерах. Див. розділ Installing the trusted root certificate (Інсталяція довіреного кореневого сертифіката) в документації Windows. |
