当前位置:  开发笔记 > 后端 > 正文

如何从命令提示符为IIS7站点分配SSL证书

如何解决《如何从命令提示符为IIS7站点分配SSL证书》经验,为你挑选了3个好方法。

您能告诉我是否可以使用APPCMD应用程序将SSL证书分配给IIS7中的网站?

我熟悉设置HTTPS绑定的命令

appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com']

以及如何获取当前映射

%windir%\system32\inetsrv\Appcmd

但似乎找不到任何方法将网站映射到证书(例如证书哈希)



1> David Christ..:

答案是使用NETSH.例如

netsh http add sslcert ipport=0.0.0.0:443 certhash='baf9926b466e8565217b5e6287c97973dcd54874' appid='{ab3c58f7-8316-42e3-bc6e-771d4ce4b201}'


输入`netsh http show sslcert`将给出机器上安装的证书的appid和certhash.
你在哪里得到appid?
对我不起作用:SSL证书添加失败,错误:183当该文件已存在时无法创建文件.

2> orip..:

这对我帮助很大:Sukesh Ashok Kumar的简单指南,从命令行为IIS设置SSL.包括使用certutil/ 导入/生成证书makecert.

http://www.awesomeideas.net/post/How-to-configure-SSL-on-IIS7-under-Windows-2008-Server-Core.aspx

编辑:如果原始URL已关闭,它仍可通过Wayback Machine获得.



3> David Mohund..:

使用PowerShell和WebAdministration模块,您可以执行以下操作以将SSL证书分配给IIS站点:

# ensure you have the IIS module imported
Import-Module WebAdministration

cd IIS:\SslBindings
Get-Item cert:\LocalMachine\My\7ABF581E134280162AFFFC81E62011787B3B19B5 | New-Item 0.0.0.0!443

需要注意的事项......值"7ABF581E134280162AFFFC81E62011787B3B19B5"是您要导入的证书的指纹.因此需要先将其导入证书库.该New-Itemcmdlet执行的IP地址(0.0.0.0为所有IP地址)和端口.

有关详细信息,请参阅http://learn.iis.net/page.aspx/491/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in/.

我已经在Windows Server 2008 R2以及Windows Server 2012预发布版中对此进行了测试.

推荐阅读
mobiledu2402852357
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有