1. Zuhause
  2. Frage und Antwort
  3. Festlegen eines vorhandenen SSL-Zertifikats auf einer IIS-Website mit Hostheader

Festlegen eines vorhandenen SSL-Zertifikats auf einer IIS-Website mit Hostheader

2016-10-03 1 views
0

Die Idee besteht darin, ein SSL-Zertifikat automatisch mit einer Website in IIS 7 oder höher zu verknüpfen.Festlegen eines vorhandenen SSL-Zertifikats auf einer IIS-Website mit Hostheader

Alle Websites auf einem Server verwenden dieselbe IP-Adresse und denselben Standardport. Sie unterscheiden sich also alle durch ihre Host-Header-Namen.

Ich konnte dies manuell ohne irgendein Problem erreichen. Aber während der Automatisierung gibt es ein Problem.

Wenn Sie dies manuell tun, werden die ssl-Konfigurationseinträge in http.sys als HostName-Port TestName: 443, nicht als Ipport xx.yy.z.a: 443 aufgezeichnet.

Also wollte ich die gleichen manuellen Schritte für die Automatisierung nachahmen. Aber es hilft nicht.

Ich habe die folgenden Schritte versucht.

  1. Erstellen Sie eine neue SSL-Konfiguration in http.sys für die Hostnamen-Port-Kombination mit dem folgenden Befehl.

netsh -% http hinzufügen sslcert hostnameport = Testssl: 443 certhash = d70930bb790f89c04c728d9285b64f5fb0258fc7 appid = {} 01010101-0101-0101-0101-010101010101 certstorename = MY

  1. Erstellen Sie eine neue Webbindung für die Website mit dem Namen des Hostheaders.

    New-ItemProperty IIS: \ sites \ Testsite -name Bindungen -Wertes @ {protocol = "https"; binding = "192.168.1.108:443:Testssl"}

    oder

    New-WebBinding -Name Testsite -Protokoll https -Port 443 -HostHeader Testssl -IPAddress 192.168.1.108

Mit den obigen zwei Schritten die neue Bindung vorhanden ist, aber das SSL-Zertifikat ist nicht an der Bindung befestigt.

Ist es nicht möglich, ein SSL-Zertifikat für eine Bindung mit einem entsprechenden Hostnamen-Porteintrag in der http.sys ssl-Konfiguration festzulegen?

Quelle

2016-10-03 Baskar Lingam Ramachandran

+0

1. SNI funktioniert nicht auf IIS 7/7.5. 2. Die SNI-Bindung erfordert das Setzen des SNI-Flags. –

+0

Danke. Ich habe auf Windows 10 und Windows 2012 R2 versucht, die höhere Versionen als 7.5 WebConfiguration Property verwenden und es funktioniert nicht damit. Ich habe versucht, mit SNI-Flag mit dem Wert von 1. Bei der Ausführung bekomme ich keine Ausgabe. Aber auch keine Änderungen. ** Verwendete Befehle: ** Add-WebConfigurationProperty -ppath 'MACHINE/WEBROOT/APPHOST' -Filter "System.applicationHost/sites/site [@ name = 'Test']/bindings/binding [@ protocol = 'https' und @ bindingInformation = '192.168.1.108: 80: testssl'] "-name" bindingInformation "-value" 192.168.1.108 : 443: testssl " –

+0

Add-WebConfigurationProperty -pspfad" MACHINE/WEBROOT/APPHOST '-filter "system.applicationHost/sites/site [@ name =' Test ']/bindings/binding [@ protocol =' https 'und @bindingInformation = '192.168.1.108: 443: testssl'] "-name" sslFlags "-Wert 1 –

Antwort

0

Mit Hilfe von Kommentar von Lex Li, der folgende Befehl funktioniert.

New-WebBinding -Name Testsite -Protokoll https -Port 443 -HostHeader Testssl -IPAddress 192.168.1.108 -SslFlags 1

Quelle

2016-10-04 09:16:06

Verwandte Themen

 Verwandte Themen