HTTPS.SYS怎样使用HTTPS

HTTPS.SYS同时支持HTTP和HTTPS。

HTTP由于不需要SSL证书,使用非常简单,这里只对使用HTTPS作说明。

你仅仅需要做的:就是将SSL证书绑定到您将要使用的HTTPS连接端口。

你不需要任何额外的SSL库被安装或部署在客户端或服务器。所有的SSL通信在操作系统底层已经做好了。

怎样将SSL证书绑定到要使用的HTTPS连接端口?

首先,必须确保您的证书已在Windows证书存储库中安装/导入。还要注意,必须将其安装到本地机器存储区,而不是当前用户。

可以使用Windows 自带的 netsh 命令行工具。

NETSH工具如何使用?

NETSH.EXE操作SSL

程序位置:c:\windows\syswow64\netsh.exe

查看当前端口配置

netsh http show sslcert

将 SSL 证书绑定至端口号

URL预订

运行 windows命令行工具(cmd.exe) 使用管理员权限并执行下面的命令:

netsh http add urlacl url=http://+:2001/tms/business/ user=%USERDOMAIN%\%USERNAME%

where %USERDOMAIN% and %USERNAME% are the domain and name of the user under which your server will run. For testing purposes, you can just give access to any user:

netsh http add urlacl url=http://+:2001/tms/business/ user=Everyone

Note that if the language of your Windows is not English, you must need to change "Everyone" by the name of the group that represents all users in Windows. Or, alternatively, provide the ssdl of the "everyone" group (or any other group you want to give permission to, for example replace "WD" by "NS" to provide access to network service.

netsh http add urlacl url=http://*:2001/tms/business/ sddl=D:(A;;GA;;;WD)

Server Certificate Configuration (binding to a port)

Run windows command line tool (cmd.exe) under administrative rights and use a command like this:

netsh http add sslcert ipport=0.0.0.0:2002 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 

The above command will bind the proper certificate to port 2002. There are three parameters in the command above that you need to change for your own usage:

ipport: You must use the port number you use for HTTPS connections. In the example, it was 2002. The IP can still be 0.0.0.0 which means any IP.

certhash: You must provide the thumbprint of the certificate you want to use for your server. You can check the thumbprint by using Microsoft Management Console.

appid: This can be any arbitrary GUID. You just need to generate one and input it here. You can even use the GUID generator in Delphi code editor (while editing code, just press Shift+Ctrl+G, Delphi will generate a GUID for you). The GUID must be enclosed by brackets.

删除端口号的 SSL 证书

Netsh http delete sslcert ipport=0.0.0.0:8005

一旦您在上面的命令中注册了证书,您的服务器就被配置成使用安全连接。

如果您没有证书,还可以生成一个自签名证书以供测试之用。那你需要makecert.exe或OPENSSL.EXE工具,可当你安装微软Visual Studio或Windows SDK。生成自签名证书超出了本文档的范围,但以下链接可能有助于完成此类任务。
时间: 2024-10-29 17:55:00

HTTPS.SYS怎样使用HTTPS的相关文章

HTTPS那个东西(一)-HTTPS原理

HTTPS那个东西(一) 最近看了<http权威指南>几个章节,对HTTPS随着节,了一些资料,遂打算记录一下心得.写的仓促,肯定有非常多错误的地方,欢迎大家指正. 1.HTTP是什么 那么在介绍https之前,有必要先解释下http.http是一个非常easy又非常复杂的协议.说其简单,是我们每天都在用它.并且又浑然不觉.貌似非常easy的样子.可是真正可以把http全然了解清楚.并非非常容易的事情.<http权威指南>诺厚的一本书,都是http相关内容,可知有多么复杂了. 简单

Https系列之一:https的简单介绍及SSL证书的生成

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 https的介绍SSL证书的介绍自签名SSL证书介绍及生成方法CA证书介绍及申

https网站访问第三方https网站时候报错: The request was aborted:Could not create SSL/TLS secure channel.

https网站访问第三方https网站时候报错: The request was aborted:Could not create SSL/TLS secure channel. 解决办法: if(Url.StartsWith("https",StringComparison.OrdinalIgnoreCase))//https请求 { ServicePointManager.Expect100Continue = true; //如果是4.5以上版本可以直接使用 //ServiceP

Spring Boot工程支持HTTP和HTTPS,HTTP重定向HTTPS

本文试图以通俗易通的方式介绍Https的工作原理,不纠结具体的术语,不考证严格的流程.我相信弄懂了原理之后,到了具体操作和实现的时候,方向就不会错,然后条条大路通罗马.阅读文本需要提前大致了解对称加密.非对称加密.信息认证等密码学知识.如果你不太了解,可以阅读Erlang发明人Joe Armstrong最近写的Cryptography Tutorial.大牛出品,通俗易懂,强力推荐. Https涉及到的主体 客户端.通常是浏览器(Chrome.IE.FireFox等),也可以自己编写的各种语言的

gitlab开启https加密 and 全站https

建立SSL目录, 然后拷贝你的证书到SSL目录: # mkdir /etc/gitlab/ssl  # chmod 700 /etc/gitlab/ssl # cp luck.crt luck.key /etc/gitlab/ssl/ 编辑/etc/gitlab/gitlab.rb文件, 修改成: external_url "https://www.abc.com" nginx['redirect_http_to_https'] = true nginx['ssl_certificat

HTTPS为什么安全 &amp;分析 HTTPS 连接建立全过程

专题一:HTTPS为什么安全 1.http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持.监听.篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题. 可以把http通信比喻成寄送信件一样,A给B寄信,信件在寄送过程中,会经过很多的邮递员之手,他们可以拆开信读取里面的内容(因为http是明文传输的).A的信件里面的任何内容(包括各类账号和密码)都会被轻

(HTTPS)-强制 SSL (HTTPS)Filter

汗,无知真可怕,Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了: web.xml <security-constraint> <display-name>Test Auth</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>

HTTP和HTTPS的区别及HTTPS加密算法

HTTP和HTTPS的概念              HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏     览器更加高效,使网络传输减少.http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持.监听.篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题. HTT

Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 先来回顾一下 前面已分别介绍了https,SSL证书的生成,并完成了服务器端的https的部署并提到一