Текущая версия на 11:50, 25 ноября 2022

Новые параметры запуска SSLPATH (путь к файлам сертификатов SSL) и SSLNAME (префикс имени сертификатов)

Пример

Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY

Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).

Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP

Генерация SSL-сертификатов описана тут

Рекомендуем выбрать способ

Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.

Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например

c:\ssl

В этой папке должны быть файлы:

При генерации корневого сертификата (рекомендуемый способ):

COMPANYROOT.crt - корневой сертификат;
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
COMPANY.key - приватный ключ
Корневой сертификат добавить в список доверенных корневых центров сертификации

или

При генерации самоподписанного сертификата:
COMPANY.crt - самоподписанный сертификат;
COMPANY.key - приватный ключ
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации

Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:

https://domain:port/datasnap/rest/TServerMethods/testConnection

Смотрите также

Администратор

Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями

Текущая версия на 11:50, 25 ноября 2022

Рекомендуем выбрать способ

Смотрите также

Навигация

Персональные инструменты

Пространства имён

Варианты

Просмотры

Ещё

Поиск

Навигация

Инструменты

@@ Строка 1: / Строка 1: @@
-В Фабиус добавился новый параметр запуска SSLPATH (путь к файлам сертификатов SSL)
+Новые параметры запуска '''SSLPATH''' (путь к файлам сертификатов SSL) и '''SSLNAME''' (префикс имени сертификатов)
 Пример
-  Fabius.exe /IS:9090 /SSLPATH:c:\ssl
+  Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY
-Включение режима веб-сервера, прослушивание порта 9090, использование протокола '''HTTPS''' (расширение протокола HTTP для поддержки шифрования).
+Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола '''HTTPS''' (расширение протокола HTTP для поддержки шифрования).
 Без задания /SSLPATH, веб-сервер использует незащищенный протокол '''HTTP'''
@@ Строка 13: / Строка 13: @@
 далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
-Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl.
+Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например
+ c:\ssl
 В этой папке должны быть файлы:
 При генерации корневого сертификата (рекомендуемый способ):
-ROOT.crt - корневой сертификат;
+ COMPANYROOT.crt - корневой сертификат;
-COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
+ COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
-COMPANY.key - приватный ключ
+ COMPANY.key - приватный ключ
-Корневой сертификат добавить в список доверенных корневых центров сертификации.
+ Корневой сертификат добавить в список доверенных корневых центров сертификации
- или
+или
-При генерации самоподписанного сертификата:
+ При генерации самоподписанного сертификата:
-COMPANY.crt - самоподписанный сертификат;
+ COMPANY.crt - самоподписанный сертификат;
-COMPANY.key - приватный ключ
+ COMPANY.key - приватный ключ
-Самоподписанный сертификат добавить в список доверенных корневых центров сертификации.
+ Самоподписанный сертификат добавить в список доверенных корневых центров сертификации
 Если вышеописанное сделано, к Фабиусу можно будет обращаться  например так:
   https://domain:port/datasnap/rest/TServerMethods/testConnection
 = Смотрите также =
 [[Администратор]]