При установке службы управления для IIS7 + создается и назначается самозаверяющий сертификат SSL с именем «WMSvc-ComputerName».
В версии с графическим интерфейсом я могу изменить это на другой «правильный» сертификат, установленный на сервере, чтобы ему доверяли удаленные клиенты.
Модуль графического интерфейса для службы управления недоступен при удаленном подключении к серверу.
Поэтому мне нужно изменить его с помощью командной строки на самом сервере. Как мне это сделать?
Решение в PowerShell:, (спасибо Mathias R. Jessen)
# get the thumbprint for the certificate we want to use:
$thumb = (Get-ChildItem cert:\LocalMachine\MY | where-object { $_.FriendlyName -eq "www.stackoverflow.com" } | Select-Object -First 1).Thumbprint
# get a new guid:
$guid = [guid]::NewGuid()
# remove the self-signed certificate:
& netsh http delete sslcert ipport=0.0.0.0:8172
# add the 'proper' certificate:
& netsh http add sslcert ipport=0.0.0.0:8172 certhash=$thumb appid=`{$guid`}
Импортируйте сертификат с помощью certutil:
certutil -importpfx [Path to certificate file]
Добавьте привязку HTTPS к сайту с помощью appcmd:
appcmd set site "Default Web Site" /+bindings.[protocol='https',bindingInformation='*:443:']
Добавьте сертификат SSL к конечной точке с помощью netsh:
netsh http add sslcert ipport=0.0.0.0:443 certhash=[thumbprint of certificate] appid={[random GUID]}