servidor para instalar crear configurar como certificado iis iis-7 ssl ssl-certificate appcmd

para - Cómo asignar un certificado SSL al sitio IIS7 desde el símbolo del sistema



instalar certificado ssl windows 7 (5)

¿Me puede avisar si es posible o no asignar un Certificado SSL a un sitio web en IIS7 utilizando la aplicación APPCMD?

Estoy familiarizado con el comando para establecer la vinculación HTTPS

appcmd set site /site.name:"A Site" /+bindings.[protocol=''https'',bindingInformation=''*:443:www.mysite.com'']

y cómo obtener mapeos actuales

%windir%/system32/inetsrv/Appcmd

pero parece que no puede encontrar ninguna forma de asignar un sitio a un certificado (por ejemplo, el hash de certificados)


@David y @orip tienen razón.

Sin embargo, quería mencionar que el parámetro ipport especificado en el ejemplo (0.0.0.0:443) es lo que MSDN llama la "dirección no especificada (IPv4: 0.0.0.0 o IPv6: [::])".

Fui a buscarlo, así que pensé en documentar aquí para salvar a alguien más el tiempo. Este artículo se centra en SQL Server, pero la información sigue siendo relevante:

http://msdn.microsoft.com/en-us/library/ms186362.aspx


Con PowerShell y el módulo de administración web, puede hacer lo siguiente para asignar un certificado SSL a un sitio IIS:

# ensure you have the IIS module imported Import-Module WebAdministration cd IIS:/SslBindings Get-Item cert:/LocalMachine/My/7ABF581E134280162AFFFC81E62011787B3B19B5 | New-Item 0.0.0.0!443

Cosas a tener en cuenta ... el valor, "7ABF581E134280162AFFFC81E62011787B3B19B5" es la huella digital del certificado que desea importar. Por lo tanto, primero debe importarse en el almacén de certificados. El cmdlet New-Item toma la dirección IP (0.0.0.0 para todas las direcciones IP) y el puerto.

Ver http://learn.iis.net/page.aspx/491/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in/ para más detalles.

Probé esto en Windows Server 2008 R2 y en Windows Server 2012 prelanzamiento.



La respuesta es usar NETSH. Por ejemplo

netsh http add sslcert ipport=0.0.0.0:443 certhash=''baf9926b466e8565217b5e6287c97973dcd54874'' appid=''{ab3c58f7-8316-42e3-bc6e-771d4ce4b201}''


Utilizando las respuestas de esta publicación, creé un solo guión que me sirvió. Comienza desde el archivo pfx, pero puede omitir ese paso.

Aquí está:

cd C:/Windows/System32/inetsrv certutil -f -p "pa$$word" -importpfx "C:/temp/mycert.pfx" REM The thumbprint is gained by installing the certificate, going to cert manager > personal, clicking on it, then getting the Thumbprint. REM Be careful copying the thumbprint. It can add hidden characters, esp at the front. REM appid can be any valid guid netsh http add sslcert ipport=0.0.0.0:443 certhash=5de934dc39cme0234098234098dd111111111115 appid={75B2A5EC-5FD8-4B89-A29F-E5D038D5E289} REM bind to all ip''s with no domain. There are plenty of examples with domain binding on the web appcmd set site "Default Web Site" /+bindings.[protocol=''https'',bindingInformation=''*:443:'']