Welche App soll ich mit netsh.exe verwenden?

Question 1

Der Befehl netsh möchte eine Appid ( siehe hier ):

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

Ich war bisher nicht in der Lage zu verstehen, wie ich wissen soll, dass das GUID-Netsh mich bereitstellen soll. Irgendwelche Hinweise?

Question 2

Sie können eine beliebige gültige GUID verwenden. Es wird nur verwendet, um die Bindung später zu identifizieren.

Question 3

Ich habe die Anwendungs-GUID für meinen WCF-Dienst verwendet, der sich in der Datei AsseblyInfo.vb (VB.NET) oder AssemblyInfo.cs (C #) meiner Hostanwendung (Windows-Dienst) befindet (siehe unten):

<Assembly: Guid("8fbacae2-bd4e-8ef5-b202-1561845dd04f")>

Ich habe dies als Appid-Parameter für das Tool netsh.exe verwendet:

appid={8fbacae2-bd4e-8ef5-b202-1561845dd04f}

Es hat perfekt funktioniert und mein WCF-Dienst verwendet HTTP über dieses SSL-Zertifikat.

Question 4

"Es heißt immer ungültiges Argument ..."

Versuchen appid="{7E46BD40-39C6-4813-B414-019AD1122333}"

mit Anführungszeichen.

(Entschuldigung, keine direkte Antwort auf diese Frage, aber dies ist oft der erste Google-Treffer, und viele Leute scheinen dieses Problem zu haben. Mehr: "Der Parameter ist falsch." Fehler beim Verwenden von netsh http add sslcert )

Question 5

Wenn Sie ein Zertifikat über die IIS-GUI (inetmgr.exe) binden und dann 'netsh http show sslcert' ausführen, wird die AppID von {4dc3e181-e14b-4a21-b022-59fc669b0914} angezeigt, die die von IIS verwendete AppID verwendet. Es ist also auch die App, die ich benutze.

Answer 1

Der Befehl netsh möchte eine Appid ( siehe hier ):

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

Ich war bisher nicht in der Lage zu verstehen, wie ich wissen soll, dass das GUID-Netsh mich bereitstellen soll. Irgendwelche Hinweise?

Answer 2

83

Sie können eine beliebige gültige GUID verwenden. Es wird nur verwendet, um die Bindung später zu identifizieren.

Rasmus Faber
quelle

8

Später? Wann ist später, wie würden Sie möglicherweise tun?

Tim Lovell-Smith

5

@Tim: Sie können "netsh http show sslcert" später ausführen und möchten möglicherweise ermitteln, welche Anwendung welche Bindungen hinzugefügt hat. Ich sehe jedoch nicht viel Wert in der Funktion.

Rasmus Faber

2

Um eine gültige GUID zu erstellen, können Sie Ihr Visual Studio verwenden (Extras -> GUID erstellen -> Wählen Sie "4. Registrierungsformat").

Fuma

Wenn Sie mehr Anwendungen auf einem Server haben und jeder von ihnen mehr als eine Bindung hinzufügt. Und eines Tages können Sie einen auf einen anderen Server migrieren? Über die GUID finden Sie alle Ihrer Anwendung zugewiesenen Bindungen. Die GUID muss natürlich für eine Anwendung gleich sein - wenn Sie Bindungen erstellen ... :-).

Exo

das funktioniert bei mir nicht. Ich erhalte die Fehlermeldung: Hinzufügen des SSL-Zertifikats fehlgeschlagen, Fehler: 1312 Eine angegebene Anmeldesitzung ist nicht vorhanden. Möglicherweise wurde es bereits beendet.

Tatmanblue

Answer 3

8