Question

我正在运行自托管服务，当我尝试配置HTTP.SYS以允许SSL流量时：

Netsh http add sslcert 0.0.0.0:8000 
                       ba616b762ba67f30d62a94c59febf34bbf3089a9 
                      {4dc3e181-e14b-4a21-b022-59fc669b0914}

where 'ba...' string is thumbprint of a installed certificate 
and '{4dc3e…}' is just some random number ( which I assume will be used
as an application identifier )

我收到错误“SSL证书添加失败，错误：1312。指定的登录会话不存在。它可能已经被终止“。我有什么想法吗？

Answer 1

您确定格式不是

httpcfg set ssl /i 10.0.0.1:80 /h 2c8bfddf59a4a51a2a5b6186c22473108295624d /g "{2bb50d9c-7f6a-4d6f-873d-5aee7fb43290}"

Answer 2

当我的证书存储在“受信任的根证书颁发机构”商店中时，我遇到此问题。

解决方法：

在CertManager中，将证书拖到“个人”商店中。
然后在较新的窗口上运行您的命令（httpcfg或“NetSh httpadd sslcert ...”）
然后将证书拖回“受信任的根证书颁发机构”。

此外，当您的证书位于“个人”商店中时，您可以通过选择以下内容来更改哪些用户帐户可以使用该证书：“更多操作...所有任务...管理私钥”。您没有在“受信任的根证书颁发机构”商店中获得此菜单。

无法配置HTTP.SYS以允许SSL流量（netsh.exe）

2 个答案: