cFosSpeed is the official Internet Accelerator for ASUS, GIGABYTE, ASRock and MSI gaming products

Tato stránka není dostateènì pøeložena!

Získejte licenci zdarma (cFos, cFosSpeed nebo cFosBC) za vaši pomoc.
Více informací

Miscellaneous features

cFos PNet může jednou denně vyvolat údržbářský skript. Můžete konfigurovat jméno skriptu pomocí klíče daily_maintenance= <script url> a čas, kdy se spustí, pomocí maintenance_time=hh:mm:ss v sekci [param] souboru GLOBAL.INI. <script url> je umístění skriptu začínající / pro veřejný adresář.

cFos PNet používá Windows HTTP Server API. To umožňuje několika aplikacím naslouchat na standardním HTTP portu 80. HTTP Server API sdílí tento port mezi všemi aplikacemi používajícími HTTP Server API.

K rozhodnutí, která z nich obdrží daný dotaz HTTP, potřebuje HTTP Server API znát pro každou aplikaci pravidlo pro přiřazené URL. Toto pravidlo je konfigurováno prostřednictvím host_name= <key> v sekci [param] souboru GLOBAL.INI. Přednastaveno je +, tj. přiřaď všechny URL. Viz k tomu http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx na téma přiřazení URL tak, aby byla možná koexistence s ostatními aplikacemi. Bohužel v současné době používá Skype port 80 jako výhradní port. Aby cFos PNet pracoval na portu 80, je třeba zablokovat použití portů 80 a 443 pro Skype v rozšířeném nastavení připojení.

cFos PNet / HTTP Server API podporuje také SSL. Pro používání SSL je zapotřebí zaregistrovat certifikát SSL. Takový certifikát by měl být zaregistrován u některé agentury pro registraci SSL. Jinak nebude webový prohlížeč uživatelů schopen ověřit, že identita serveru není falešná.

Následují kroky, kterými se pomocí standardních metod Windows vytvoří a zaregistruje váš (nepodepsaný) certifikát:
1. spusťte makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. k získání otisků certifikátů:
> mmc
> file -> add/remove snap-in -> certificates -> computer account -> local computer, pak: "view personal certificates" a prohlédněte si certifikát pod daty certifikátů. Použijte otisk bez mezer jako certhash pro následující příkaz netsh (použijte httpcfg namísto netsh pod systémy před Vistou):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}

To use an existing SSL certificate you need to make sure it is in a Windows compatible format. For example, if you have a certificate from a unix system it may be a .PEM file. Download openssl and use the following command to convert it:

copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer

where mycert.cer is your certificate and ca1.cer and ca2.cer (and ca3.cer, etc.) are 2 intermediate CA certificates required for the chain of trust.
mycert.cer must be in x.509 format. You can use openssl to convert it to x.509 format if necessary. The output mycert.pfx is in the pkcs#12 format which Windows can read.

  • Now start MMC, file -> add/remove snap-in -> certificates -> computer account -> local computer, then: "view personal certificates" and view certificates. Right-click -> all tasks -> import and import mycert.pfx.
  • You also need to import the certificate(s) into "Intermediate Certification Authorities -> Certificates". Otherwise no trust chain will be transmitted by the server, see http://support.microsoft.com/kb/954755
  • View the thumbprint of your imported certificate and enter the following command:

    netsh http add sslcert ipport=0.0.0.0:443 certhash=<certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.

    As <certhash> you need to use the thumbprint without spaces.

For IPv6 the ipport parameter of the netsh command must be: ipport=[::]:443.

K odstranění certifikátu z portu SSL spusťte
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
In case you have to modify your certificates, you need to remove the old certificates with the
> netsh http delete
command and add your modified certificates via
> netsh http add ...
command.

cFos Personal Net documentation