यदि आप कहते हैं के रूप में प्रमाण पत्र पहले से स्थापित है और अनुप्रयोग पूल पहचान तो आप निजी कुंजी करने की अनुमति है
New-WebBinding -Name $WebsiteName -Protocol "https" -Port 443 -IPAddress $IPAddress -HostHeader $HostHeader -SslFlags $sslFlags
आप निश्चित रूप से हालांकि इस कोड को चलाने से पहले चर सेट करने के लिए की आवश्यकता होगी: एक नया इस तरह बाध्यकारी रजिस्टर करने के लिए सक्षम होना चाहिए ये स्वयं व्याख्यात्मक होना चाहिए।
जब $ sslFlags चर इस निम्न तालिका के अनुसार स्थापित किया जाना चाहिए के मूल्य की स्थापना:
0 No SNI
1 SNI Enabled
2 Non SNI binding which uses Central Certificate Store.
3 SNI binding which uses Central Certificate store
अपने मामले के बाद से आप केंद्रीय प्रमाणपत्र संग्रह उपयोग नहीं कर रहे यह 1 करने के लिए सेट किया जाना चाहिए है।
एक बार जब आप एसएसएल बाध्यकारी हो जाते हैं तो आपको बाध्यकारी को सही प्रमाणपत्र से जोड़ना होगा। मुझे अनुभव के माध्यम से पता चला है कि ऐसा करने का सबसे आसान तरीका netsh.exe कमांड का उपयोग करना है। पावरहेल का उपयोग सीधे करना संभव है, हालांकि विभिन्न समस्याओं की जांच और संबोधन के कई घंटों के बाद मुझे नेट्स को और अधिक भरोसेमंद पाया गया।
यहां वाक्यविन्यास इस बात पर निर्भर करता है कि बाध्यकारी कैसे स्थापित किया जा रहा है, हालांकि यदि आप एसएनआई का उपयोग कर रहे हैं तो आपको निम्नलिखित वाक्यविन्यास की आवश्यकता होगी: (एपिड के बारे में चिंता न करें, मूल्य महत्वपूर्ण नहीं है)
netsh http add sslcert hostnameport=$($HostHeader):$($Port) certhash=$Thumbprint appid='{4dc3e181-e14b-4a21-b022-59fc669b0914}' certstorename=MY
इस कोड को चर सेट करने की भी आवश्यकता है। होस्ट हेडर आपके वेबसाइट से जुड़ा हुआ DNS नाम होना चाहिए, पोर्ट सबसे अधिक 443 होगा और परिवर्तनीय $ थंबप्रिंट को थंबप्रिंट या उस प्रमाणपत्र का हैश शामिल करने की आवश्यकता है जिसका आप उपयोग करने जा रहे हैं।आप इस कोड में प्रमाण पत्र प्रदाता का उपयोग करके इसे पा सकते हैं:
$Thumbprint = (Get-ChildItem -Path cert:\LocalMachine\My | Where-Object {$_.GetNameInfo("SimpleName",$false) -eq "my cert common name"}).Thumbprint
आशा है कि इससे मदद मिलेगी, अगर आपको कोई और मदद चाहिए तो प्रश्न अपडेट करें। मैंने इस क्षेत्र में बहुत काम किया है।
(गैर-दस्तावेजी) '-SSLFlags 1' पर' नई मद के दोनों की तुलना में बेहतर काम करने के लिए लगता है जोड़ने के लिए बाध्य वस्तु पर एक विधि है 'और आईपी पते को छोड़कर मेरे लिए चाल थी। धन्यवाद, इससे बहुत मदद मिली! –