0

我使用此链接生成了本地 SSL 证书 - http://msdn.microsoft.com/en-us/library/ff699202.aspx

我有我的证书、我的 pfx 文件和我的 pvk 文件。我在本地机器和当前用户个人证书下将证书添加到 MMC。

但在此之后,我无法使用 netsh 提示将此证书关联到我机器上的任何端口。每次我尝试这样做时:

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid='{<00112233-4455-6677-8899-AABBCCDDEEFF>}'

或者

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

我收到一条错误消息 =The parameter is incorrect

我正在使用 Windows 8.1 机器,需要它在安全模式 =“传输”和 ClientCredentialType =“基本”的 wsHttpBinding 端点上托管 WCF Soap 服务。

我非常感谢任何有关将此证书与端口关联的帮助。

-库纳尔

4

2 回答 2

1

我们过去在尝试使用不包含私钥的证书时注意到了类似的问题。您可能想要验证您的证书是否正确导入并包含私钥。

为了验证,从 MMC 证书管理控制台打开证书属性,并确保显示密钥图标以及消息“您有与此证书对应的私钥”。(下图示例)

带私钥的证书

问候,

于 2013-11-13T23:17:43.893 回答
0

在 appid 和 certhash 周围加上双引号再试一次(如果复制粘贴,请删除 certhash 字符串之前的字符):

netsh http add sslcert ipport=0.0.0.0:8888 certhash="b9fa246fc12207570f19f93771b735b3b94aa816" appid="{00112233-4455-6677-8899-AABBCCDDEEFF}"

如果这不起作用,请检查您的端口是否尚未绑定:

netsh http show sslcert 0.0.0.0:8888

如果是这样,请将其删除:

netsh http delete sslcert ipport=0.0.0.0:8888

然后再次添加。

如果添加仍然不起作用,则可能是您的指纹不正确。否则,它应该工作。

于 2014-02-04T10:08:53.317 回答