Appcmdは、Microsoftからの次のコマンドラインに従って、IIS7.0でSSLをオフにします。
appcmd setconfig"デフォルトのWebサイト"/section:access / sslFlags:None / commit:APPHOST
「デフォルトのWebサイト」を独自のものに置き換えます。コマンドは、成功したというステートメントを返します。ただし、IIS MgrでSSL設定を確認すると、SSL設定はまだ有効になっており、Webページにもセキュリティの問題があります。IIS Mgrを介してオフにすることはできますが、必要に応じて、コマンドラインでオフにする必要があります。
私が見つけた設定の変更に関して、他にセキュリティ上の問題はないようです。サイトを停止してから、上記のappcmdを適用し、サイトを開始してみましたが、同じ問題が発生しました。
助言がありますか?Windows Server 2007
上記のコマンド(間隔の問題を除く)は、私にとっては完全にうまく機能します。W7とIIS7.5で試しました
appcmd setconfig"デフォルトのWebサイト"/section:access / sslFlags:None / commit:APPHOST
管理者としてコマンドプロンプトを実行していますか?
明確にするために言うと、それは SSL をオフにするわけではなく、顧客が SSL を使用しないことを許可してもよいことを IIS に通知するだけですが、SSL エンドポイントはそこに存在する可能性があります。
SSL を完全に削除することが目標の場合は、次のような 443 を指すサイトからバインディングも削除する必要があります。
appcmd.exe set config sites /-"[name='YourSite'].bindings.[protocol='https ',bindingInformation='*:443:']" /commit:apphost
また、これにより http.sys に SSL バインディングが残ることに注意してください。そのため、「netsh http del sslcert 'endpoint in here'」も実行する必要があります。