Mit netsh ist das Binden eines SSL-Zertifikats an eine Portnummer fehlgeschlagen
Ich habe die Anweisungen befolgt, die in SSL mit Selbst Gehosteten WCF-Dienst. Wenn ich versuche mich zu binden das Zertifikat unter Windows 7 mit netsh, wie beschrieben, in Gewusst wie: Konfigurieren Sie einen Port mit einem SSL-Zertifikat.es nicht wie folgt.
In Windows PowerShell
PS C:\> netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Bad numeric constant: 224.
At line:1 char:104
+ netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={001 <<<< 12233-4455-6677-8899-AABBCCDDEEFF}
+ CategoryInfo : ParserError: (224:String) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : BadNumericConstant
In einer Eingabeaufforderung
C:\>netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
SSL Certificate add failed, Error: 1312
A specified logon session does not exist. It may already have been terminated.
InformationsquelleAutor der Frage Win Myo Htet | 2012-03-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Kämpfte ich mit diesem ewig, bis sich mein IIS Express zu tun SSL richtig. Es stellt sich heraus, mein Zeugnis war in der Vertrauenswürdige Stammzertifizierungsstellen store statt, die Persönliche Zertifikate speichern. Das ist was für mich gearbeitet:
netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid='{00112233-4455-6677-8899-AABBCCDDEEFF}'
InformationsquelleAutor der Antwort TeamBrett
Habe ich gefunden 4 mögliche Ursachen für Fehler 1312 in meinem port-Bindungen:
InformationsquelleAutor der Antwort Mark
Die Quelle des Fehlers ist, dass die, die ich getroffen haben den Fingerabdruck direkt aus der Zertifikats-Datei von signroot.cert, die erstellt wird, von der ersten makecert-Befehl benötigt für die Erstellung von "Trusted Root Certification Authorities", die wieder zu wirklich zu schaffen(und installieren), die self-sigend Vertrauenswürdige Zertifikat in der zweiten makecert-Befehl.
Zweiten makecert-Kommando installiert auch die erstellten Zertifikate die "Zertifikate (Lokaler Computer) -> Persönlich -> Zertifikate Knoten." Man muss aktualisieren die derzeit öffnen Sie die MMC wieder zu sehen, die "localhost" - Zertifikat und den Fingerabdruck ergriffen werden müssen, aus diesen Zertifikaten aber nicht von signroot.cert.
Wenn es noch nicht der Fall, könnte man brauchen, um installieren Sie diesen hotfix von M$.
http://support.microsoft.com/kb/981506
ref : http://social.technet.microsoft.com/Forums/en/winservergen/thread/68452008-a89b-40ba-9927-472efcfafc99
InformationsquelleAutor der Antwort Win Myo Htet
Standen wir vor den gleichen Fehler und nach langen Stunden, merkten wir, dass netsh " wurde nicht durchsucht alle lokalen Computer Läden zu finden, der das Zertifikat identifiziert, die durch die "certhash" - parameter. Standardmäßig sucht das Zertifikat in den "persönlichen" Shop-und nur dort.
Als unser Zertifikat wurde nicht im "persönlichen" zu speichern, aber in den "Vertrauenswürdige Stammzertifizierungsstellen" speichern, das problem wurde gelöst, indem Sie die "certstorename" parameter für den Befehl netsh:
InformationsquelleAutor der Antwort Graffito
Der Schlüssel für mich war der Graben mit IE zu tun, die importieren das ist, was ich normalerweise Tue/Tat.
Verwenden mmc.exe, Datei->Hinzufügen/Entfernen Snap-in hinzufügen "Zertifikate". Die Verwaltung für das Computer-Konto aus und dann "Lokalen computer".
Import der root-Zertifikate in Zertifikate (Lokaler Computer)/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate.
Importieren Sie das client-Zertifikat in den Persönlichen/Zertifikate und führen Sie dann den Befehl " netsh http add sslcert.
InformationsquelleAutor der Antwort camster
Andere Sache zu beachten ist, dass copy/paste-zertifikathash aus der MMC-Konsole-Zertifikat-Eigenschaft-Fenster, kann auch einen lustigen char am Anfang den hash. Sie werden es nicht sehen, weil dieser char ist UNSICHTBAR in der Codierung UTF-8 text-editor, ist wahrscheinlich!
Netsh hilft nicht, wie es hält nur versagt mit "die parameter ist falsch", ohne mitzuteilen, welche parameter 😉
Ändern der Codierung auf ANSI zeigt den char zu löschen und dann funktioniert es wie ein Charme
InformationsquelleAutor der Antwort Arjan
Ich bemerkte, wie die folgenden, die in Ihrer Frage. Es kann keine Lösung für das ursprüngliche Problem, aber die syntax ist hier nicht richtig.
Diese stattdessen zu verwenden (mit der Anwendungs-id in einem einzigen zitieren,' {}'):
InformationsquelleAutor der Antwort spowser
Eigentlich hat es nichts mit aktualisieren. Ich Verschwendete so viel Zeit mit dem gleichen Problem. Wenn Sie eine frische Installation machen, werden Sie nicht ausgeführt, über dieses problem, aber das problem wird auftreten, wenn Sie versuchen, zu:
Um loszuwerden, dieses problem, entweder löschen dieses Zertifikat ordnungsgemäß von Ihrem Zertifikatspeicher und IIS-server-cache oder (nur für Entwicklungszwecke), erstellen Sie ein neues Zertifikat, aber mit einer anderen CN-Wert, der Befehl funktioniert.
InformationsquelleAutor der Antwort Johnydep
"Offiziellen" (nicht selbst-signierten) Zertifikate (z.B. von Thawte) importiert, die in den Zertifikatspeicher: „Vertrauenswürdige Stammzertifizierungsstellen“.
Wenn kein parameter "certstorename=" verabschiedet, mit dem Befehl netsh netsh nimmt "MEIN", was ist "Privat" speichern.
Binden Sie ein offizielles Zertifikat, das Sie hinzufügen müssen:
den netsh-Befehl.
Vollständige Informationen
InformationsquelleAutor der Antwort FredyWenger