使用 WSHttpBinding 类(使用传输安全)创建自承载 Windows Communication Foundation (WCF) 服务时,还必须使用 X.509 证书配置端口。如果不是在创建自承载服务,可以在 Internet 信息服务 (IIS) 上承载服务。有关更多信息,请参见 HTTP 传输安全。

若要配置端口,使用的工具取决于计算机运行的操作系统。

如果运行的是 Windows Server 2003 或 Windows XP,则使用 HttpCfg.exe 工具。Windows Server 2003 中已安装该工具。对于 Windows XP,可以在 Windows XP Service Pack 2 支持工具(可能为英文网页)上下载该工具。有关更多信息,请参见 Httpcfg 概述(可能为英文网页)。Windows 支持工具文档(可能为英文网页)说明了 Httpcfg.exe 工具的语法。

如果运行的是 Windows Vista,则使用已安装的 Netsh.exe 工具。

本主题介绍如何完成以下一些过程:

  • 确定计算机当前的端口配置。
  • 获取证书的指纹(以下两个过程需要证书指纹)。
  • 将 SSL 证书绑定到端口配置。
  • 将 SSL 证书绑定到端口配置并支持客户端证书。
  • 从某个端口号删除 SSL 证书。

请注意,修改存储于计算机上的证书需要管理特权。

确定如何配置端口

  1. 在 Windows Server 2003 或 Windows XP 中,通过 query 和 ssl 开关使用 HttpCfg.exe 工具查看当前端口配置,如下面的示例所示。

    httpcfg query ssl

  2. 在 Windows Vista 中,使用 Netsh.exe 工具查看当前端口配置,如下面的示例所示。

    netsh http show sslcert

获取证书的指纹

  1. 使用证书 MMC 管理单元查找用于客户端身份验证的 X.509 证书。有关更多信息,请参见 如何:使用 MMC 管理单元查看证书。

  2. 访问证书的指纹。有关更多信息,请参见 如何:检索证书的指纹。

  3. 将证书指纹复制到文本编辑器,如 Notepad。

  4. 移除十六进制字符之间的所有空格。完成此操作的一种方法是使用文本编辑器的“查找和替换”功能,将每个空格替换为空字符。

将 SSL 证书绑定至端口号

  1. 在 Windows Server 2003 或 Windows XP 中,对安全套接字层 (SSL) 存储区使用 HttpCfg.exe 工具的“set”命令将证书绑定至端口号。该工具使用指纹识别证书,如下面的示例所示。

    httpcfg set ssl -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6

    • -i 开关的语法为 IP:port,指示该工具将证书设置为计算机的端口 8012。另外,也可将端口号前面的四个零替换为计算机的实际 IP 地址。
    • -h 开关指定证书的指纹。

  2. 在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。

    netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

    • certhash 参数指定证书的指纹。
    • ipport 参数指定 IP 地址和端口,功能类似于前述 Httpcfg.exe 工具的 -i 开关。
    • appid 参数为可用于标识所属应用程序的 GUID。

将 SSL 证书绑定至端口号并支持客户端证书

  1. 在 Windows Server 2003 或 Windows XP 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要向 HttpCfg.exe 另外传递一个命令行参数,如下面的示例所示。

    httpcfg set ssl -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6 -f 2

    -f 开关的语法为 n,其中 n 是介于 1 到 7 之间的一个数字。值为 2 可在传输层启用客户端证书,如上面的示例所示。值为 3 可启用客户端证书并将这些证书映射至 Windows 帐户。请参见“HttpCfg.exe 帮助”以获取其他值的行为。

  2. 在 Windows Vista 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要另外提供一个参数,如下面的示例所示。

    netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable

删除端口号的 SSL 证书

  1. 使用 HttpCfg.exe 或 Netsh.exe 工具查看计算机上的端口和所有绑定的指纹。若要将信息输出到磁盘,请使用重定向字符“>”,如下面的示例所示。

    httpcfg query ssl>myMachinePorts.txt

  2. 在 Windows Server 2003 和 Windows XP 中,使用 HttpCfg.exe 工具以及 delete 和 ssl 关键字。使用 -i 开关指定 IP:port 号,使用 -h 开关指定指纹。

    httpcfg delete ssl -i 0.0.0.0:8005 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6

  3. 在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。

    Netsh http delete sslcert ipport=0.0.0.0:8005

转载于:https://www.cnblogs.com/kimzeng/archive/2009/12/09/1620001.html

如何:使用 SSL 证书配置端口相关推荐

  1. 怎么做ssl证书配置?

    现在越来越多的网站开始配置SSL证书了,毕竟SSL证书能够提升网站的安全,SSL证书能够防止网站被钓鱼网站假冒,也能够防止网站的数据被篡改,也能够避免网站出现不必要的损失,所以给网站部署SSL证书是很 ...

  2. ssl证书默认端口是什么,ssl证书证书的作用

    虽然给网站配置ssl证书是有好处的,但是,给网站配置ssl证书的时候需要将端口默认工作做好.那么,ssl端口默认是什么? ssl端口默认以及申请机构: 一般情况下,ssl端口默认的时候一般都是配置好了 ...

  3. 阿里云centos环境之Let's Encrypt SSL证书配置十一

    阿里云centos环境之Let's Encrypt SSL证书配置<十一> 1.目标 Let's Encrypt是国外一个公共的免费SSL项目.这里记录的是可执行的生成免费SSL证书Let ...

  4. windows系统下,Apache安装腾讯云SSL证书配置教程(phpstudy环境)

    第1步.登录腾讯云申请SSL证书并下载,这里省略申请的步骤. 第2步.解压证书文件,打开Apache文件夹,里面有三个文件,如下: 1_root_bundle.crt // 公钥 2_www.cpw5 ...

  5. 解决 Let’s Encrypt SSL 证书配置错误

    解决 Let's Encrypt SSL 证书配置错误"DNS problem: NXDOMAIN looking up A for xxx.com" 一.问题:Let's Enc ...

  6. Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南

    操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/loc ...

  7. linux生成ssl证书给haproxy,如何为多个SSL证书配置HAProxy

    我需要使用两个不同的SSL证书配置HAProxy > www.example.com > api.example.com 现在我从serverfault(Configure multipl ...

  8. 阿里云免费SSL证书配置(图文详解)

    阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...

  9. 2021最新 阿里云服务器免费SSL证书配置方法(图文教程)

    我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊.所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

最新文章

  1. 用《R数据科学》学习一套数据处理语法
  2. 关于xshell连接虚拟机和虚拟机连网
  3. build-android-in-OS-X-Yosemite-Xcode-7
  4. 网络编程 数据的封装与解封装过程
  5. php submit 不要刷新,php实现保存submit内容之后禁止刷新
  6. OpenCV与FLANN的功能匹配
  7. 页面中文显示问题之终结
  8. 【2018.4.14】模拟赛之四-ssl2394 剪草【dp】
  9. python widnows mysql_python用Windows开发配置mysql数据库
  10. 对象间相互调用时互相控制的几种方法
  11. smartplant license manager issue
  12. 商城项目数据库表设计中商品表
  13. HDU 6330--Visual Cube(构造,计算)
  14. 腾讯电脑管家卸载后的残留信息有哪些
  15. 2007年版EI核心版收录的中国期刊
  16. 普通话测试-短文60篇文章,附带拼音(41-50篇)
  17. 【Python】bar柱状(条形)图(带均值和标准差)
  18. 通过CCproxy配置内网linux服务器
  19. ES部分查询方法,elasticsearch查询方法
  20. OSChina 周日乱弹 —— 每天叫醒我的是Bug

热门文章

  1. 关于iview弹窗组件的问题
  2. python 图书管理系统书写
  3. html 下班倒计时,求每天距下班时间倒计时JS代码
  4. 12-代码实战——服务器版表白墙
  5. 35岁了,程序员真的找不到工作了
  6. 高通AR摄像机参数详解
  7. PR视频剪辑基础01
  8. 【阅读笔记】BodyCompass: Monitoring Sleep Posture with Wireless Signals
  9. AVT Vimba与OpenCV环境配置
  10. CVPR2021:ST3D——Self-training for Unsupervised Domain Adaptation on 3D Object Detection详解