Как назначить SSL-сертификат сайту IIS7 из командной строки

Ответ 1

Ответ заключается в использовании NETSH. Например

netsh http add sslcert ipport=0.0.0.0:443 certhash='baf9926b466e8565217b5e6287c97973dcd54874' appid='{ab3c58f7-8316-42e3-bc6e-771d4ce4b201}'

Ответ 2

Это очень помогло мне: простое руководство Sukesh Ashok Kumar, чтобы настроить SSL для IIS из командной строки. Включает импорт/создание сертификата с помощью certutil/makecert.

http://www.awesomeideas.net/post/How-to-configure-SSL-on-IIS7-under-Windows-2008-Server-Core.aspx

EDIT: если исходный URL-адрес опущен, он все еще доступен

Ответ 3

С помощью PowerShell и модуля WebAdministration вы можете сделать следующее, чтобы присвоить SSL-сертификат сайту IIS:

# ensure you have the IIS module imported
Import-Module WebAdministration

cd IIS:\SslBindings
Get-Item cert:\LocalMachine\My\7ABF581E134280162AFFFC81E62011787B3B19B5 | New-Item 0.0.0.0!443

Замечания... значение "7ABF581E134280162AFFFC81E62011787B3B19B5" - это отпечаток сертификата, который вы хотите импортировать. Поэтому его необходимо сначала импортировать в хранилище сертификатов. Командлет New-Item принимает IP-адрес (0.0.0.0 для всех IP-адресов) и порт.

Подробнее см. http://learn.iis.net/page.aspx/491/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in/.

Я тестировал это в Windows Server 2008 R2, а также в предварительном выпуске Windows Server 2012.

Ответ 4

@David и @orip имеют это право.

Однако я хотел бы упомянуть, что параметр ipport, указанный в примере (0.0.0.0:443), является тем, что MSDN вызывает "неуказанный адрес (IPv4: 0.0.0.0 или IPv6: [::])".

Я пошел искать его, поэтому решил, что я запишу здесь, чтобы спасти кого-то еще. В этой статье основное внимание уделяется SQL Server, но информация по-прежнему актуальна:

http://msdn.microsoft.com/en-us/library/ms186362.aspx