使用本地SSL证书配置端口

Question

我已经使用这个链接生成了我的本地SSL证书- http://msdn.microsoft.com/en-us/library/ff699202.aspx

我有我的证书，我的pfx文件和pvk文件。我将证书添加到MMC的“本地计算机”和“当前用户个人证书”下。

但在此之后，我无法使用netsh提示符将此证书与我机器上的任何端口相关联。每次我尝试这样做的时候：

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid='{<00112233-4455-6677-8899-AABBCCDDEEFF>}'

或

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

我收到一条错误消息= The parameter is incorrect

我在Windows8.1机器上工作，需要它在wsHttpBinding端点上托管一个WCF Soap服务，安全模式为“传输”，ClientCredentialType=为“基本”。

如果能帮助我将此证书与端口相关联，我将不胜感激。

-Kunal

Answer 1

我们注意到，在过去，当尝试使用不包含私钥的证书时，也存在类似的问题。您可能需要验证您的证书是否已正确导入并包含私钥。

为了进行验证，请从MMC证书管理控制台打开证书属性，并确保密钥图标与消息“您有一个与此证书对应的私钥”一起显示。(下图示例)

​

​

致以敬意，

Answer 2

请用双引号将appid和certhash括起来重试(如果复制粘贴，请删除certhash字符串前面的字符)：

netsh http add sslcert ipport=0.0.0.0:8888 certhash="b9fa246fc12207570f19f93771b735b3b94aa816" appid="{00112233-4455-6677-8899-AABBCCDDEEFF}"

如果此操作不起作用，请查看您的端口是否尚未绑定：

netsh http show sslcert 0.0.0.0:8888

如果是，请将其删除：

netsh http delete sslcert ipport=0.0.0.0:8888

然后再添加一次。

如果加法仍然不起作用，那么可能是你的指纹不正确。否则，它应该是有效的。