Nếu như bạn nói giấy chứng nhận đã được cài đặt và bản sắc bơi ứng dụng có quyền khóa riêng sau đó bạn sẽ có thể đăng ký một liên kết mới như sau:
New-WebBinding -Name $WebsiteName -Protocol "https" -Port 443 -IPAddress $IPAddress -HostHeader $HostHeader -SslFlags $sslFlags
Tất nhiên, bạn cần đặt các biến trước khi chạy mã này những điều này nên tự giải thích.
Khi thiết lập các giá trị của biến $ sslFlags này nên được đặt theo bảng sau:
0 No SNI
1 SNI Enabled
2 Non SNI binding which uses Central Certificate Store.
3 SNI binding which uses Central Certificate store
Trong trường hợp của bạn này nên được đặt thành 1 kể từ khi bạn không sử dụng các cửa hàng giấy chứng nhận trung tâm.
Khi bạn đã có liên kết SSL tại chỗ, bạn cần liên kết ràng buộc với chứng chỉ chính xác. Tôi đã tìm thấy thông qua kinh nghiệm rằng cách dễ nhất để làm điều này là sử dụng lệnh netsh.exe. Có thể sử dụng Powershell trực tiếp tuy nhiên sau nhiều giờ điều tra và giải quyết các vấn đề khác nhau tôi thấy netsh chỉ đáng tin cậy hơn.
Cú pháp ở đây phụ thuộc vào cách gắn kết sẽ được thiết lập tuy nhiên nếu bạn đang sử dụng SNI thì bạn sẽ cần cú pháp sau: (đừng lo lắng về appid, điều quan trọng là giá trị là gì)
netsh http add sslcert hostnameport=$($HostHeader):$($Port) certhash=$Thumbprint appid='{4dc3e181-e14b-4a21-b022-59fc669b0914}' certstorename=MY
Mã này cũng yêu cầu phải đặt các biến. Tiêu đề máy chủ phải là tên DNS mà trang web của bạn bị ràng buộc, cổng rất có thể là 443 và biến $ Thumbprint cần chứa dấu vân tay hoặc mã băm của chứng chỉ mà bạn sẽ sử dụng.Bạn có thể tìm thấy điều này bằng cách sử dụng nhà cung cấp chứng chỉ như trong mã này:
$Thumbprint = (Get-ChildItem -Path cert:\LocalMachine\My | Where-Object {$_.GetNameInfo("SimpleName",$false) -eq "my cert common name"}).Thumbprint
Hy vọng điều này sẽ giúp, nếu bạn cần thêm trợ giúp, sau đó cập nhật câu hỏi. Tôi đã làm rất nhiều công việc trong lĩnh vực này.
The (không có giấy tờ) '1' -SSLFlags trên' New-mục 'và bỏ qua địa chỉ IP đã làm điều đó cho tôi. Cảm ơn bạn, nó đã giúp rất nhiều! –