0

このリンクを使用してローカル SSL 証明書を生成しました - http://msdn.microsoft.com/en-us/library/ff699202.aspx

証明書、pfx ファイル、pvk ファイルがあります。証明書を MMC の [ローカル コンピューター] と [現在のユーザーの個人証明書] の下に追加しました。

しかし、この後、netsh プロンプトを使用して、この証明書をマシンのどのポートにも関連付けることができませんでした。私がこれをやろうとするたびに:

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid='{<00112233-4455-6677-8899-AABBCCDDEEFF>}'

また

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

エラーメッセージが表示されます =The parameter is incorrect

私は Windows 8.1 マシンで作業しており、セキュリティ モード = "Transport" および ClientCredentialType = "Basic" の wsHttpBinding エンドポイントで WCF Soap サービスをホストするためにこれが必要です。

この証明書をポートに関連付ける方法についてお役に立てれば幸いです。

-クナル

4

2 に答える 2

1

過去に、秘密鍵を含まない証明書を使用しようとしたときに、同様の問題が発生しました。証明書が適切にインポートされ、秘密鍵が含まれていることを確認することをお勧めします。

確認するには、MMC 証明書管理コンソールから証明書のプロパティを開き、「この証明書に対応する秘密鍵があります」というメッセージと共に鍵のアイコンが表示されていることを確認します。(下の画像例)

秘密鍵付き証明書

よろしく、

于 2013-11-13T23:17:43.893 に答える
0

appid と certhash を二重引用符で囲んで再試行してください (コピーして貼り付ける場合は、certhash 文字列の前にある文字を削除してください)。

netsh http add sslcert ipport=0.0.0.0:8888 certhash="b9fa246fc12207570f19f93771b735b3b94aa816" appid="{00112233-4455-6677-8899-AABBCCDDEEFF}"

これが機能しない場合は、ポートがまだバインドされていないかどうかを調べます。

netsh http show sslcert 0.0.0.0:8888

その場合は、削除します。

netsh http delete sslcert ipport=0.0.0.0:8888

もう一度追加します。

それでも追加できない場合は、拇印が正しくない可能性があります。それ以外の場合は、動作するはずです。

于 2014-02-04T10:08:53.317 に答える