我通过 APPCMD 发现大多数 IIS7 配置都可以通过命令行进行。我还没有想出如何做的一件事:在 IIS 管理器中,绑定 -> 编辑 -> 选择一个 SSL 证书。
“appcmd 设置站点 /site.name:foo /?” 列出了 2 个以“bindings”(“protocol”、“bindingInformation”)开头的键,但我还没有发现它们是什么。
其他一些地方建议“netsh”可以做到这一点,但“netsh http show sslcert”显示我的证书绑定到“0.0.0.0:443”而不是特定的 IIS7 站点。
鉴于我知道一个站点的 IIS7 名称/ID,以及我的证书的哈希值(这里已经是其他站点上的证书),是否有任何方法可以从命令行使其成为另一个 IIS7 站点的 SSL 证书?
更新:我在 UI 中执行此操作,并对注册表进行了区分,并看到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443(也在 ControlSet0001 中)是使用我的 SslCertHash 创建的,并且一个 AppId 看起来就像“netsh http show sslcert”打印的 UUID,但每个部分都颠倒了 (81e1c34d4be121...)。我想我读到这是IIS 应用程序的AppId,但我不确定。当我在 IIS 管理器中删除站点并使用此 SSL 证书切换到另一个站点时,它不会在注册表中更改。无论如何,这看起来与netsh提供的粒度级别相同,所以我真的不知道 IIS 管理器从哪里获得它的每个站点绑定 SSL 证书分配。