您好,登录后才能下订单哦!
SSL证书端口指南
SSL 端口是 什么?
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
而SSL端口是指安全套接层,其端口号是443。
如何使用 SSL 证书配置端口 (以 NET Framework (current version) ) 为例
在 Windows Vista 中,使用 Netsh.exe 工具查看当前端口配置,如下面的示例所示。
netsh http show SSLcert
获取证书的指纹
使用证书 MMC 管理单元查找用于客户端身份验证的 X.509 证书。 有关详细信息,请参见 如何:使用 MMC 管理单元查看证书.
访问证书的指纹。 有关详细信息,请参见 如何:检索证书的指纹.
将证书指纹复制到文本编辑器,如 Notepad。
移除十六进制字符之间的所有空格。 完成此操作的一种方法是使用文本编辑器的“查找和替换”功能,将每个空格替换为空字符。
将 SSL 证书绑定至端口号
在 Windows Server 2003 或 Windows XP 中,对安全套接字层 (SSL) 存储区使用 HttpCfg.exe 工具的“set”命令将证书绑定至端口号。 该工具使用指纹识别证书,如下面的示例所示。
httpcfg set SSL -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6
-i 开关的语法为 IP:port,指示该工具将证书设置为计算机的端口 8012。 另外,也可将端口号前面的四个零替换为计算机的实际 IP 地址。
-h 开关指定证书的指纹。
在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。
netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
certhash 参数指定证书的指纹。
ipport 参数指定 IP 地址和端口,功能类似于前述 Httpcfg.exe 工具的 -i 开关。
appid 参数为可用于标识所属应用程序的 GUID。
将 SSL 证书绑定至端口号并支持客户端证书
在 Windows Server 2003 或 Windows XP 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要向 HttpCfg.exe 另外传递一个命令行参数,如下面的示例所示。
httpcfg set SSL -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6 -f 2
-f 开关的语法为 n,其中 n 是介于 1 到 7 之间的一个数字。 值为 2 可在传输层启用客户端证书,如上面的示例所示。 值为 3 可启用客户端证书并将这些证书映射至 Windows 帐户。 请参见“HttpCfg.exe 帮助”以获取其他值的行为。
在 Windows Vista 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要另外提供一个参数,如下面的示例所示。
netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable
删除端口号的 SSL 证书
使用 HttpCfg.exe 或 Netsh.exe 工具查看计算机上的端口和所有绑定的指纹。 若要将信息输出到磁盘,请使用重定向字符“>”,如下面的示例所示。
httpcfg query SSL>myMachinePorts.txt
在 Windows Server 2003 和 Windows XP 中,使用 HttpCfg.exe 工具以及 delete 和 SSL 关键字。 使用 -i 开关指定 IP:port 号,使用 -h 开关指定指纹。
httpcfg delete SSL -i 0.0.0.0:8005 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6
在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。
Netsh http delete SSLcert ipport=0.0.0.0:8005
全球可信CA机构
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。