it-swarm.com.de

So weisen Sie der IIS7-Site über die Eingabeaufforderung ein SSL-Zertifikat zu

Können Sie mir mitteilen, ob es möglich ist, mit der Anwendung APPCMD einer Website in IIS7 ein SSL-Zertifikat zuzuweisen?

Ich bin mit dem Befehl zum Einstellen der HTTPS-Bindung vertraut

appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com']

und wie man aktuelle Zuordnungen erhält 

%windir%\system32\inetsrv\Appcmd

kann aber scheinbar keinen Weg finden, eine Site einem Zertifikat zuzuordnen (sagen wir zum Beispiel den Zertifikatshash)

51

Die Antwort lautet NETSH . Zum Beispiel

netsh http add sslcert ipport=0.0.0.0:443 certhash='baf9926b466e8565217b5e6287c97973dcd54874' appid='{ab3c58f7-8316-42e3-bc6e-771d4ce4b201}'
51

Dies hat mir sehr geholfen: eine einfache Anleitung von Sukesh Ashok Kumar zum Einrichten von SSL für IIS über die Befehlszeile. Enthält das Importieren/Generieren des Zertifikats mit certutil/makecert.

http://www.awesomeideas.net/post/How-to-configure-SSL-on-IIS7-under-Windows-2008-Server-Core.aspx

BEARBEITEN: Wenn die ursprüngliche URL nicht verfügbar ist, ist sie noch verfügbar über die Wayback Machine .

17
orip

Mit PowerShell und dem WebAdministration-Modul können Sie auf folgende Weise ein SSL-Zertifikat einer IIS - Site zuweisen:

# ensure you have the IIS module imported
Import-Module WebAdministration

cd IIS:\SslBindings
Get-Item cert:\LocalMachine\My\7ABF581E134280162AFFFC81E62011787B3B19B5 | New-Item 0.0.0.0!443

Beachten Sie Folgendes: Der Wert "7ABF581E134280162AFFFC81E62011787B3B19B5" ist der Fingerabdruck für das Zertifikat, das Sie importieren möchten. Es muss also zuerst in den Zertifikatsspeicher importiert werden. Das Cmdlet New-Item nimmt die IP-Adresse (0.0.0.0 für alle IP-Adressen) und den Port auf.

Siehe http://learn.iis.net/page.aspx/491/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in/ für weitere Informationen.

Ich habe dies sowohl in Windows Server 2008 R2 als auch in der Vorabversion von Windows Server 2012 getestet.

9
David Mohundro

@David und @orip haben es richtig. 

Ich möchte jedoch erwähnen, dass der Parameter ipport, der im Beispiel (0.0.0.0:443) angegeben ist, das ist, was die MSDN als "nicht spezifizierte Adresse (IPv4: 0.0.0.0 oder IPv6: [::])" bezeichnet. .

Ich habe nachgesehen, also dachte ich, ich würde hier dokumentieren, um jemandem die Zeit zu sparen. Dieser Artikel konzentriert sich auf SQL Server, die Informationen sind jedoch weiterhin relevant:

http://msdn.Microsoft.com/de-de/library/ms186362.aspx

4
fordareh

Mit den Antworten aus diesem Beitrag erstellte ich ein einzelnes Skript, das den Trick für mich erledigte. Es beginnt mit der pfx-Datei, aber Sie könnten diesen Schritt überspringen.

Hier ist es:

cd C:\Windows\System32\inetsrv

certutil -f -p "pa$$Word" -importpfx "C:\temp\mycert.pfx"

REM The thumbprint is gained by installing the certificate, going to cert manager > personal, clicking on it, then getting the Thumbprint.
REM Be careful copying the thumbprint. It can add hidden characters, esp at the front.
REM appid can be any valid guid
netsh http add sslcert ipport=0.0.0.0:443 certhash=5de934dc39cme0234098234098dd111111111115 appid={75B2A5EC-5FD8-4B89-A29F-E5D038D5E289}

REM bind to all ip's with no domain. There are plenty of examples with domain binding on the web
appcmd set site "Default Web Site" /+bindings.[protocol='https',bindingInformation='*:443:']
0
HockeyJ