Идея состоит в том, чтобы автоматизировать привязку сертификата SSL к веб-сайту в IIS 7 или выше.
Все веб-сайты на сервере используют один и тот же IP-адрес и один и тот же порт по умолчанию. Таким образом, все они различаются по именам заголовков хостов.
Я мог бы добиться этого вручную без каких-либо проблем. Но с автоматизацией есть проблема.
Когда это делается вручную, записи конфигурации ssl в http.sys записываются как HostNameport TestName: 443, а не как ipport xx.yy.z.a: 443.
Поэтому я хотел имитировать те же ручные шаги, чтобы автоматизация работала. Но это не помогает.
Я попробовал следующие шаги.
- Создайте новую конфигурацию ssl в http.sys для комбинации порта имени хоста с помощью следующей команды.
netsh -% http add sslcert hostnameport = Testssl: 443 certhash = d70930bb790f89c04c728d9285b64f5fb0258fc7 appid = {01010101-0101-0101-0101-010101010101} certstorename = MY
Создайте новую веб-привязку для веб-сайта, используя имя заголовка хоста.
New-ItemProperty IIS: \ sites \ TestSite -name bindings -value @ {protocol = "https"; bindingInformation = "192.168.1.108:443:Testssl"}
or
New-WebBinding -Name TestSite -Protocol https -Port 443 -HostHeader Testssl -IPAddress 192.168.1.108
На двух вышеуказанных шагах новая привязка присутствует, но сертификат SSL не прикреплен к привязке.
Невозможно установить сертификат SSL для привязки с соответствующей записью порта имени хоста в конфигурации http.sys ssl?