Question

我有我的证书，我的pfx文件和我的pvk文件。我在本地计算机和当前用户个人证书下将证书添加到MMC。

但在此之后我无法使用netsh提示将此证书与我机器上的任何端口相关联。每次我尝试这样做：

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid='{<00112233-4455-6677-8899-AABBCCDDEEFF>}'

OR

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

我收到错误消息= The parameter is incorrect

我正在使用Windows 8.1计算机，需要它在wsHttpBinding端点上托管WCF Soap服务，安全模式为“Transport”，ClientCredentialType =“Basic”。

有关将此证书与端口关联的任何帮助，我都非常感激。

-Kunal

Answer 1

我们在尝试使用不包含私钥的证书时发现了类似的问题。您可能需要验证证书是否已正确导入并包含私钥。

要进行验证，请从MMC证书管理控制台打开证书属性，并确保显示密钥图标以及“您拥有与此证书对应的私钥”消息。（下面的图片示例）

certificate with private key

此致

Answer 2

再次尝试使用appid＆amp;周围的双引号certhash（如果你复制粘贴，删除certhash字符串之前的字符）：

netsh http add sslcert ipport=0.0.0.0:8888 certhash="b9fa246fc12207570f19f93771b735b3b94aa816" appid="{00112233-4455-6677-8899-AABBCCDDEEFF}"

如果这不起作用，请确定您的端口是否尚未绑定：

netsh http show sslcert 0.0.0.0:8888

如果是，请将其删除：

netsh http delete sslcert ipport=0.0.0.0:8888

然后重新添加。

如果仍然无法添加，那么可能是您的指纹不正确。否则，它应该有用。