使用托斯卡服务器使用HTTPS绑定

所有托斯卡服务器功能允许一个HTTPS传输数据绑定。

如果你想使用HTTPS绑定,安装托斯卡服务器与HTTPS设置。请注意,您必须提供您的证书指纹在安装期间继续HTTPS设置。

证书的要求

为了使托斯卡服务器安全,你的证书必须符合以下安全需求。这有助于确保有效性和避免在浏览器中警告:

• 它必须被放置在您的机器的证书存储。

• 证书仅仅是存储在一个单一的证书存储在本地机器证书库的位置。这是本地机器的证书存储和全球所有的用户。

• 它必须RSA加密。最低要求是签名散列算法SHA256。

• 私钥必须包括在你的证书。

• 关键尺寸必须至少2048年。

• 关键是出口。您必须启用马克是出口在Windows证书导入对话框,当你导入证书。如果你还没有这样做,你必须更新证书。

• 扩展键使用OID扩展必须包括服务器身份验证1.3.6.1.5.5.7.3.1。这将确保证书实现传输层安全性(TLS)中描述的在互联网上rfc - 5280。

• 主题必须是机器的DNS名称。

  注意:您不能使用通配符。证书必须包含真正的DNS名称。

• 主题选择的名字必须设置为您的DNS名称以避免警告在您的浏览器中。

  例如:machineName localhost, machineName.domain.com

• 它必须有一个有效的,迄今为止,定义一个包含当前日期时间跨度。

• 它必须有一个有效的发行,这是作为根证书安装在机器上。

• 如果你启用可选跳过证书撤销检查设置在设置或配置,你都准备好了。否则,确保证书,或任何证书链,没有被撤销,撤销服务器是可用的。

设置配置HTTPS托斯卡服务器服务

如果你已经安装了托斯卡服务器使用一个HTTP绑定,想切换到HTTPS,你可以这样做服务配置。遵循下面的步骤:

1. 确保你的SSL证书满足安全需求在这一章所述。

2. 开始188金宝搏app苹果下载软件服务配置。

3. 去网关服务选项卡。

4. 选择HTTPS。

5. 你的拇指指纹证书插入证书指纹字段。

确保你正确地复制你的拇指指纹证书。在某些情况下,拇指指纹包含一个unicode字符“无形”,导致的问题。 有关更多信息,请参阅微软文档。

6. 选择证书的位置。

7. 点击保存保存您的更改并完成配置。

8. 使用托斯卡分布式执行使用HTTPS绑定,设置所述“设置托斯卡分布式执行《超能| HTTPS”。