57 votes

David Christiansen avatar

Comment attribuer un certificat SSL au site IIS7 à partir d'une invite de commande

Demandé el 26 de Février, 2009
Quand la question a-t-elle été
27562 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pouvez-vous me dire s'il est possible ou non d'attribuer un certificat SSL à un site Web dans IIS7 à l'aide de l'application APPCMD?

Je connais la commande permettant de définir la liaison HTTPS 

 appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com']

et comment obtenir les correspondances actuelles 

 %windir%\system32\inetsrv\Appcmd

mais n'arrive pas à trouver le moindre moyen de mapper un site sur un certificat (par exemple, le hash des certificats, par exemple)

Demandé el 26 de Février, 2009 par David Christiansen

Réponses

Trop de publicités?

54voto

David Christiansen avatar
David Christiansen Points 3207

La réponse est d'utiliser NETSH. Par exemple 

 netsh http add sslcert ipport=0.0.0.0:443 certhash=baf9926b466e8565217b5e6287c97973dcd54874 appid={ab3c58f7-8316-42e3-bc6e-771d4ce4b201}
Répondu el 7 de Mai, 2009 par David Christiansen (3207 Points )

17voto

orip avatar
orip Points 28225

Cela m'a beaucoup aidé: un guide simple, de Sukesh Ashok Kumar, pour la configuration de SSL pour IIS à partir de la ligne de commande. Inclut l’importation / la génération du certificat avec certutil / makecert .

http://www.awesomeideas.net/post/How-to-configure-SSL-on-IIS7-under-Windows-2008-Server-Core.aspx

Répondu el 17 de Octobre, 2010 par orip (28225 Points )

9voto

David Mohundro avatar
David Mohundro Points 5158

Avec PowerShell et le WebAdministration module, vous pouvez effectuer les opérations suivantes pour attribuer un certificat SSL pour un site IIS:

# ensure you have the IIS module imported
Import-Module WebAdministration

cd IIS:\SslBindings
Get-Item cert:\LocalMachine\My\7ABF581E134280162AFFFC81E62011787B3B19B5 | New-Item 0.0.0.0!443

Choses à noter... la valeur, "7ABF581E134280162AFFFC81E62011787B3B19B5" est l'empreinte numérique du certificat que vous souhaitez importer. Donc, il doit être importé dans le magasin de certificats d'abord. L' New-Item cmdlet prend l'adresse IP (0.0.0.0 pour toutes les adresses ip et le port.

Voir http://learn.iis.net/page.aspx/491/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in/ pour plus de détails.

J'ai testé cela dans Windows Server 2008 R2 et Windows Server 2012 pré-version.

Répondu el 7 de Août, 2012 par David Mohundro (5158 Points )

4voto

fordareh avatar
fordareh Points 1182

@David et @orip avoir droit.

Cependant, je tiens à préciser que le ipport paramètre spécifié dans l'exemple (0.0.0.0:443) est ce que le MSDN appelle la "non spécifié adresse (IPv4: 0.0.0.0 ou IPv6: [::])".

Je suis allé regarder, alors j'ai pensé document ici pour sauver quelqu'un d'autre le temps. Cet article se concentre sur SQL Server, mais l'information est toujours d'actualité:

http://msdn.microsoft.com/en-us/library/ms186362.aspx

Répondu el 1 de Décembre, 2011 par fordareh (1182 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X