Wie füge ich einen URL zu einem bereits verwendeten 443-Port hinzu?

4

Ich versuche, meinem Benutzer ad \ user, der diesen Befehl ausführt, uralacl zu geben: 

netsh http add urlacl url=http://+:443/ user=ad\user

aber diesen Fehler bekommen: Hinzufügen der URL-Reservierung fehlgeschlagen, Fehler: 183 Es kann keine Datei erstellt werden, wenn diese Datei bereits vorhanden ist.

dann führe ich diesen Befehl aus und sehe, ob er bereits benutzt wird: 

netsh http show url

Und ich sehe, dass es bereits reserviert ist, wahrscheinlich von IIS:

Reservierte URL: https: // +: 443 / sra_ {BA195980-CD49-458b-9E23-C84EE0A DCD75} / Benutzer: NT SERVICE \ SstpSvc Hören Sie: Ja             Delegierter: Ja         Benutzer: BUILTIN \ Administratoren             Hören Sie: Nein             Delegierter: Nein         Benutzer: NT AUTHORITY \ SYSTEM             Hören Sie: Ja             Delegierter: Ja             SDDL: D: (A ;; GA ;; S-1-5-80-3435701886-799518250-3791383489-3228296122 -2938884314) (A ;; GR ;; BA) (A ;; GA ;; SY)

Ich möchte meinen Benutzer nicht zu Administratoren hinzufügen.

Meine Frage lautet also: Kann ich meinen Benutzer irgendwie zu dieser URL hinzufügen, ohne sie zu löschen und dann hinzuzufügen? Damit im Ergebnis urlacl ist das gleiche, aber einschließlich meines Benutzers.

acl netsh dogrishin
quelle

Antworten:

1

Das Problem ist, dass der Port nicht wiederverwendet wird. Es ist die Wiederverwendung des Ports mit demselben Protokoll. Http.sys erlaubt es Ihnen nicht, https und http auf demselben Port zu hören (ich habe weder einen Dienst gesehen, der dies unterstützt, noch habe ich jemals eine Notwendigkeit dafür gesehen, obwohl ich vermute, Sie könnten versuchen, selbst einen mit TCP zu machen Steckdosen). Anscheinend versucht MS, diese Einschränkung innerhalb der URL durchzusetzen. Diese Art von macht Sinn. Wenn zwei Anwendungen versuchen, Verbindungen mit zwei verschiedenen Protokollen herzustellen, welches Protokoll sollte http.sys verwenden?

Beachten Sie, dass es kein Problem gibt, wenn Sie stattdessen eine weitere https-URL zu Port 443 hinzufügen (sofern sich der Pfad der URL vom vorhandenen Datensatz unterscheidet). Schade, dass die Fehlermeldung von netsh nicht mehr erklärt.

sudo rm -rf slash
quelle
Ich habe nicht viel Dokumentation gefunden, um diese Antwort zu unterstützen. Wenn also jemand Dokumentation findet oder nicht damit einverstanden ist, bitte bearbeiten / kommentieren.
sudo rm -rf slash
danke, du hast vollkommen recht, es gab ein problem in meinem post, ich hätte url = http: // in url = https: // ändern sollen
dogrishin