Mit netsh ist das Binden eines SSL-Zertifikats an eine Portnummer fehlgeschlagen

Ich habe die Anweisungen befolgt, die in SSL mit Selbst Gehosteten WCF-Dienst. Wenn ich versuche mich zu binden das Zertifikat unter Windows 7 mit netsh, wie beschrieben, in Gewusst wie: Konfigurieren Sie einen Port mit einem SSL-Zertifikat.es nicht wie folgt.

In Windows PowerShell

PS C:\> netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Bad numeric constant: 224.
At line:1 char:104
+ netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={001 <<<< 12233-4455-6677-8899-AABBCCDDEEFF}
+ CategoryInfo          : ParserError: (224:String) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : BadNumericConstant

In einer Eingabeaufforderung

C:\>netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

SSL Certificate add failed, Error: 1312
A specified logon session does not exist. It may already have been terminated.

InformationsquelleAutor der Frage Win Myo Htet | 2012-03-09

  1. 28

    Kämpfte ich mit diesem ewig, bis sich mein IIS Express zu tun SSL richtig. Es stellt sich heraus, mein Zeugnis war in der Vertrauenswürdige Stammzertifizierungsstellen store statt, die Persönliche Zertifikate speichern. Das ist was für mich gearbeitet:

    1. Stellen Sie sicher, dass Ihr Zertifikat in "Zertifikate(Lokaler Computer)/Personal/Zertifikate"
    2. netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid='{00112233-4455-6677-8899-AABBCCDDEEFF}'
    3. SSL-Zertifikat erfolgreich Hinzugefügt
    4. Verwenden Sie MMC ein, und ziehen Zertifikat, wohin es gehen soll.

    InformationsquelleAutor der Antwort TeamBrett

  2. 14

    Habe ich gefunden 4 mögliche Ursachen für Fehler 1312 in meinem port-Bindungen:

    • Die SSL-cert ist korrupt - löschen Sie von der cert-store und re-hinzufügen.
    • Das SSL-Zertifikat ohne einen geheimen Schlüssel zu löschen, muss man von der cert-store und re-add die volle public - /private-cert, oder anderweitig befestigen der private Schlüssel zum Zertifikat.
    • Bei der Installation auf einem pre-SP1-version 2012R2, müssen Sie möglicherweise die KB 981506.
    • Sie Hinzugefügt haben können Sie das SSL-Zertifikat, um Ihre Benutzer zu speichern, und nicht den lokalen Computer-Zertifikatsspeicher - löschen von user-speichern und fügen Sie auf der Maschine speichern.

    InformationsquelleAutor der Antwort Mark

  3. 12

    Die Quelle des Fehlers ist, dass die, die ich getroffen haben den Fingerabdruck direkt aus der Zertifikats-Datei von signroot.cert, die erstellt wird, von der ersten makecert-Befehl benötigt für die Erstellung von "Trusted Root Certification Authorities", die wieder zu wirklich zu schaffen(und installieren), die self-sigend Vertrauenswürdige Zertifikat in der zweiten makecert-Befehl.

    Zweiten makecert-Kommando installiert auch die erstellten Zertifikate die "Zertifikate (Lokaler Computer) -> Persönlich -> Zertifikate Knoten." Man muss aktualisieren die derzeit öffnen Sie die MMC wieder zu sehen, die "localhost" - Zertifikat und den Fingerabdruck ergriffen werden müssen, aus diesen Zertifikaten aber nicht von signroot.cert.

    Wenn es noch nicht der Fall, könnte man brauchen, um installieren Sie diesen hotfix von M$.
    http://support.microsoft.com/kb/981506

    ref : http://social.technet.microsoft.com/Forums/en/winservergen/thread/68452008-a89b-40ba-9927-472efcfafc99

    InformationsquelleAutor der Antwort Win Myo Htet

  4. 6

    Standen wir vor den gleichen Fehler und nach langen Stunden, merkten wir, dass netsh " wurde nicht durchsucht alle lokalen Computer Läden zu finden, der das Zertifikat identifiziert, die durch die "certhash" - parameter. Standardmäßig sucht das Zertifikat in den "persönlichen" Shop-und nur dort.

    Als unser Zertifikat wurde nicht im "persönlichen" zu speichern, aber in den "Vertrauenswürdige Stammzertifizierungsstellen" speichern, das problem wurde gelöst, indem Sie die "certstorename" parameter für den Befehl netsh:

    C:\>netsh http add sslcert ipport=0.0.0.0:8732 certstorename=AuthRoot certhash=...

    InformationsquelleAutor der Antwort Graffito

  5. 2

    Der Schlüssel für mich war der Graben mit IE zu tun, die importieren das ist, was ich normalerweise Tue/Tat.

    Verwenden mmc.exe, Datei->Hinzufügen/Entfernen Snap-in hinzufügen "Zertifikate". Die Verwaltung für das Computer-Konto aus und dann "Lokalen computer".

    Import der root-Zertifikate in Zertifikate (Lokaler Computer)/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate.

    Importieren Sie das client-Zertifikat in den Persönlichen/Zertifikate und führen Sie dann den Befehl " netsh http add sslcert.

    InformationsquelleAutor der Antwort camster

  6. 2

    Andere Sache zu beachten ist, dass copy/paste-zertifikathash aus der MMC-Konsole-Zertifikat-Eigenschaft-Fenster, kann auch einen lustigen char am Anfang den hash. Sie werden es nicht sehen, weil dieser char ist UNSICHTBAR in der Codierung UTF-8 text-editor, ist wahrscheinlich!

    Netsh hilft nicht, wie es hält nur versagt mit "die parameter ist falsch", ohne mitzuteilen, welche parameter 😉

    Ändern der Codierung auf ANSI zeigt den char zu löschen und dann funktioniert es wie ein Charme

    InformationsquelleAutor der Antwort Arjan

  7. 1

    Ich bemerkte, wie die folgenden, die in Ihrer Frage. Es kann keine Lösung für das ursprüngliche Problem, aber die syntax ist hier nicht richtig.

    PS C:\> netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Bad numeric constant: 224.
At line:1 char:104
+ netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={001 <<<< 12233-4455-6677-8899-AABBCCDDEEFF}
+ CategoryInfo          : ParserError: (224:String) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : BadNumericConstant

    Diese stattdessen zu verwenden (mit der Anwendungs-id in einem einzigen zitieren,' {}'): 

    netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid='{00112233-4455-6677-8899-AABBCCDDEEFF}'

    InformationsquelleAutor der Antwort spowser

  8. 1

    Eigentlich hat es nichts mit aktualisieren. Ich Verschwendete so viel Zeit mit dem gleichen Problem. Wenn Sie eine frische Installation machen, werden Sie nicht ausgeführt, über dieses problem, aber das problem wird auftreten, wenn Sie versuchen, zu:

     1. Import same certificate again
 2. You create a new certificate and try to bind it which has same parameters, namely the CN value.

    Um loszuwerden, dieses problem, entweder löschen dieses Zertifikat ordnungsgemäß von Ihrem Zertifikatspeicher und IIS-server-cache oder (nur für Entwicklungszwecke), erstellen Sie ein neues Zertifikat, aber mit einer anderen CN-Wert, der Befehl funktioniert.

    InformationsquelleAutor der Antwort Johnydep

  9. 0

    "Offiziellen" (nicht selbst-signierten) Zertifikate (z.B. von Thawte) importiert, die in den Zertifikatspeicher: „Vertrauenswürdige Stammzertifizierungsstellen“.

    Wenn kein parameter "certstorename=" verabschiedet, mit dem Befehl netsh netsh nimmt "MEIN", was ist "Privat" speichern.

    Binden Sie ein offizielles Zertifikat, das Sie hinzufügen müssen:

    certstorename=Root

    den netsh-Befehl.

    Vollständige Informationen

    InformationsquelleAutor der Antwort FredyWenger

Schreibe einen Kommentar