温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SSL证书端口指南

发布时间:2020-08-15 20:17:16 来源:ITPUB博客 阅读:298 作者:hdgara1 栏目:网络安全

SSL证书端口指南

SSL 端口是 什么?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

而SSL端口是指安全套接层,其端口号是443。

SSL证书端口指南

如何使用 SSL  证书配置端口 (以 NET Framework (current version) 为例

在 Windows Vista 中,使用 Netsh.exe 工具查看当前端口配置,如下面的示例所示。

netsh http show SSLcert

获取证书的指纹

使用证书 MMC 管理单元查找用于客户端身份验证的 X.509 证书。  有关详细信息,请参见 如何:使用 MMC 管理单元查看证书.

访问证书的指纹。  有关详细信息,请参见 如何:检索证书的指纹.

将证书指纹复制到文本编辑器,如 Notepad。

移除十六进制字符之间的所有空格。  完成此操作的一种方法是使用文本编辑器的“查找和替换”功能,将每个空格替换为空字符。

将 SSL 证书绑定至端口号

在 Windows Server 2003 或 Windows XP 中,对安全套接字层 (SSL) 存储区使用 HttpCfg.exe 工具的“set”命令将证书绑定至端口号。  该工具使用指纹识别证书,如下面的示例所示。

httpcfg set SSL -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6

-i 开关的语法为 IP:port,指示该工具将证书设置为计算机的端口 8012。  另外,也可将端口号前面的四个零替换为计算机的实际 IP 地址。

-h 开关指定证书的指纹。

在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

certhash 参数指定证书的指纹。

ipport 参数指定 IP 地址和端口,功能类似于前述 Httpcfg.exe 工具的 -i 开关。

appid 参数为可用于标识所属应用程序的 GUID。

将 SSL 证书绑定至端口号并支持客户端证书

在 Windows Server 2003 或 Windows XP 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要向 HttpCfg.exe 另外传递一个命令行参数,如下面的示例所示。

httpcfg set SSL -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6 -f 2

-f 开关的语法为 n,其中 n 是介于 1 到 7 之间的一个数字。  值为 2 可在传输层启用客户端证书,如上面的示例所示。  值为 3 可启用客户端证书并将这些证书映射至 Windows 帐户。  请参见“HttpCfg.exe 帮助”以获取其他值的行为。

在 Windows Vista 中,若要支持在传输层使用 X.509 证书进行身份验证的客户端,请按照前面的步骤进行操作,但要另外提供一个参数,如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable

删除端口号的 SSL 证书

使用 HttpCfg.exe 或 Netsh.exe 工具查看计算机上的端口和所有绑定的指纹。  若要将信息输出到磁盘,请使用重定向字符“>”,如下面的示例所示。

httpcfg query SSL>myMachinePorts.txt

在 Windows Server 2003 和 Windows XP 中,使用 HttpCfg.exe 工具以及 delete 和 SSL 关键字。  使用 -i 开关指定 IP:port 号,使用 -h 开关指定指纹。

httpcfg delete SSL -i 0.0.0.0:8005 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6

在 Windows Vista 中使用 Netsh.exe 工具,如下面的示例所示。

Netsh http delete SSLcert ipport=0.0.0.0:8005

  SSL证书端口指南

全球可信CA机构

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI