0
想法是自動將SSL證書鏈接到IIS 7或更高版本的網站。在使用主機頭的IIS網站上設置現有的SSL證書
服務器中的所有網站使用相同的IP地址和相同的默認端口。所以它們都通過主機標題名稱來區分。
我可以實現這個手動沒有任何問題。但是,自動化存在問題。
手動完成後,http.sys中的ssl配置條目記錄爲HostNameport TestName:443,而不是ipport xx.yy.z.a:443。
所以我想模仿自動化工作的相同手動步驟。但這並沒有幫助。
我嘗試了下面的步驟。
- 使用下面的命令在http.sys中爲主機名端口組合創建一個新的ssl配置。
的netsh - %HTTP添加的sslcert hostnameport = Testssl:443 CERTHASH = d70930bb790f89c04c728d9285b64f5fb0258fc7的appid = {01010101-0101-0101-0101-010101010101} certstorename = MY
使用hostheader名稱爲網站創建新的Web綁定。
新-ItemProperty IIS:\網站\測試網站-name綁定 - 值@ {協議= 「HTTPS」; bindingInformation = 「192.168.1.108:443:Testssl」}
或
新WebBinding -Name測試網站 - 協議HTTPS - 端口443 -HostHeader Testssl -IPAddress 192.168.1.108
通過以上兩個步驟的新的綁定存在,但SSL證書沒有附加到綁定。
是否可以使用http.sys ssl配置中的對應主機名端口條目爲綁定設置SSL證書?
1. SNI不上IIS 7/7.5工作。 2. SNI綁定需要設置SNI標誌。 –
謝謝。 我一直在嘗試使用WebConfiguration屬性的版本高於7.5的Windows 10和Windows 2012 R2,並且它無法使用它。 我試着用SNI標誌的值爲1. 執行時我得不到輸出。但也沒有變化。 **使用的命令:** Add-WebConfigurationProperty -pspath'MACHINE/WEBROOT/APPHOST'-filter「系統。applicationHost/sites/site [@ name ='Test']/bindings/binding [@ protocol ='https'and @ bindingInformation ='192.168.1.108:80:testssl']「-name」bindingInformation「-value」192.168.1.108 :443:testssl「 –
Add-WebConfigurationProperty -pspath'MACHINE/WEBROOT/APPHOST'-filter」system.applicationHost/sites/site [@ name ='Test']/bindings/binding [@ protocol ='https'and @bindingInformation ='192.168.1.108:443:testssl']「-name」sslFlags「-value 1 –