Die Idee besteht darin, ein SSL-Zertifikat automatisch mit einer Website in IIS 7 oder höher zu verknüpfen.Festlegen eines vorhandenen SSL-Zertifikats auf einer IIS-Website mit Hostheader
Alle Websites auf einem Server verwenden dieselbe IP-Adresse und denselben Standardport. Sie unterscheiden sich also alle durch ihre Host-Header-Namen.
Ich konnte dies manuell ohne irgendein Problem erreichen. Aber während der Automatisierung gibt es ein Problem.
Wenn Sie dies manuell tun, werden die ssl-Konfigurationseinträge in http.sys als HostName-Port TestName: 443, nicht als Ipport xx.yy.z.a: 443 aufgezeichnet.
Also wollte ich die gleichen manuellen Schritte für die Automatisierung nachahmen. Aber es hilft nicht.
Ich habe die folgenden Schritte versucht.
- Erstellen Sie eine neue SSL-Konfiguration in http.sys für die Hostnamen-Port-Kombination mit dem folgenden Befehl.
netsh -% http hinzufügen sslcert hostnameport = Testssl: 443 certhash = d70930bb790f89c04c728d9285b64f5fb0258fc7 appid = {} 01010101-0101-0101-0101-010101010101 certstorename = MY
Erstellen Sie eine neue Webbindung für die Website mit dem Namen des Hostheaders.
New-ItemProperty IIS: \ sites \ Testsite -name Bindungen -Wertes @ {protocol = "https"; binding = "192.168.1.108:443:Testssl"}
oder
New-WebBinding -Name Testsite -Protokoll https -Port 443 -HostHeader Testssl -IPAddress 192.168.1.108
Mit den obigen zwei Schritten die neue Bindung vorhanden ist, aber das SSL-Zertifikat ist nicht an der Bindung befestigt.
Ist es nicht möglich, ein SSL-Zertifikat für eine Bindung mit einem entsprechenden Hostnamen-Porteintrag in der http.sys ssl-Konfiguration festzulegen?
1. SNI funktioniert nicht auf IIS 7/7.5. 2. Die SNI-Bindung erfordert das Setzen des SNI-Flags. –
Danke. Ich habe auf Windows 10 und Windows 2012 R2 versucht, die höhere Versionen als 7.5 WebConfiguration Property verwenden und es funktioniert nicht damit. Ich habe versucht, mit SNI-Flag mit dem Wert von 1. Bei der Ausführung bekomme ich keine Ausgabe. Aber auch keine Änderungen. ** Verwendete Befehle: ** Add-WebConfigurationProperty -ppath 'MACHINE/WEBROOT/APPHOST' -Filter "System.applicationHost/sites/site [@ name = 'Test']/bindings/binding [@ protocol = 'https' und @ bindingInformation = '192.168.1.108: 80: testssl'] "-name" bindingInformation "-value" 192.168.1.108 : 443: testssl " –
Add-WebConfigurationProperty -pspfad" MACHINE/WEBROOT/APPHOST '-filter "system.applicationHost/sites/site [@ name =' Test ']/bindings/binding [@ protocol =' https 'und @bindingInformation = '192.168.1.108: 443: testssl'] "-name" sslFlags "-Wert 1 –