小编Der*_*ick的帖子

按照以下链接中的"如何:使用SSL证书配置端口"的说明操作:http://msdn.microsoft.com/en-us/library/ms733791.aspx,我在命令行上输入了此命令(duh) :

> netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid={EDE3C891-306C-40fe-BAD4-895B236A1CC8}
The parameter is incorrect.

我的certhash指纹取自证书(本地计算机)>个人>证书文件夹中的证书.

该appidGUID生成.

还有什么问题我需要修复才能让它发挥作用？

我的证书存储在"证书(本地计算机)"下的自定义商店中,而不是"个人"下.

通常,如果证书位于个人,我只使用C:> netsh http add sslcert ipport:0.0.0.0:certhash = appid = certstorename = MY

其中,如果未指定,则默认已采用certstorename = MY.

在我们被要求将证书存储在除现有个人,受信任的人,受信任的发布者等之外的自定义商店之前,此工作正常.

• 如果我们将新商店称为"我的证书商店",那么新的netsh命令会是什么样子？
• "我的"这个词如何映射到"个人"商店？是否有一个字典来映射这些？

我检查了System.Security.Cryptography.X509Certificates命名空间,并出现了一个名为StoreName的枚举,其中包含以下值:

• AddressBook - 其他用户的X.509证书存储区.
• AuthRoot - 第三方证书颁发机构(CA)的X.509证书存储区.
• CertificateAuthority - 中间证书颁发机构(CA)的X.509证书存储区.
• 不允许 - 已撤销证书的X.509证书存储区.
• 我的 - 个人证书的X.509证书商店.
• Root - 受信任的根证书颁发机构(CA)的X.509证书存储.
• TrustedPeople - 直接信任的人员和资源的X.509证书库.
• TrustedPublisher - 直接受信任的发布者的X.509证书库.

我在netsh命令上尝试了所有这些作为certstorename,我总是得到这个错误:

SSL证书添加失败,错误:1312指定的登录会话不存在.它可能已经被终止了.