華為云計算 云知識 SSL端口是什么
SSL端口是什么
時間: 2020-07-13 15:36:01
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

SSL端口是什么?

SSL(Secure Sockets Layer安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡連接進行加密。

而SSL端口是指安全套接層,其端口號是443。

如何使用SSL證書配置端口,以NET Framework(current version)為例

在Windows Vista中,使用Netsh.exe工具查看當前端口配置,如下面的示例所示。

netsh http show SSLcert

獲取證書的指紋

使用證書MMC管理單元查找用于客戶端身份驗證的X.509證書。有關詳細信息,請參見如何:使用MMC管理單元查看證書.

訪問證書的指紋。有關詳細信息,請參見如何:檢索證書的指紋.

將證書指紋復制到文本編輯器,如Notepad。

移除十六進制字符之間的所有空格。完成此操作的一種方法是使用文本編輯器的“查找和替換”功能,將每個空格替換為空字符。

將SSL證書綁定至端口號

在Windows Server 2003或Windows XP中,對安全套接字層(SSL)存儲區(qū)使用HttpCfg.exe工具的“set”命令將證書綁定至端口號。該工具使用指紋識別證書,如下面的示例所示。

httpcfg set SSL-i 0.0.0.0:8012-h 0000000000003ed9cd0c315bbb6dc1c08da5e6

-i開關的語法為IP:port,指示該工具將證書設置為計算機的端口8012。另外,也可將端口號前面的四個零替換為計算機的實際IP地址。

-h開關指定證書的指紋。

在Windows Vista中使用Netsh.exe工具,如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

certhash參數(shù)指定證書的指紋。

ipport參數(shù)指定IP地址和端口,功能類似于前述Httpcfg.exe工具的-i開關。

appid參數(shù)為可用于標識所屬應用程序的GUID。

將SSL證書綁定至端口號并支持客戶端證書

在Windows Server 2003或Windows XP中,若要支持在傳輸層使用X.509證書進行身份驗證的客戶端,請按照前面的步驟進行操作,但要向HttpCfg.exe另外傳遞一個命令行參數(shù),如下面的示例所示。

httpcfg set SSL-i 0.0.0.0:8012-h 0000000000003ed9cd0c315bbb6dc1c08da5e6-f 2

-f開關的語法為n,其中n是介于1到7之間的一個數(shù)字。值為2可在傳輸層啟用客戶端證書,如上面的示例所示。值為3可啟用客戶端證書并將這些證書映射至Windows帳戶。請參見“HttpCfg.exe幫助”以獲取其他值的行為。

在Windows Vista中,若要支持在傳輸層使用X.509證書進行身份驗證的客戶端,請按照前面的步驟進行操作,但要另外提供一個參數(shù),如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}clientcertnegotiation=enable

刪除端口號的SSL證書

使用HttpCfg.exe或Netsh.exe工具查看計算機上的端口和所有綁定的指紋。若要將信息輸出到磁盤,請使用重定向字符“>”,如下面的示例所示。

httpcfg query SSL>myMachinePorts.txt

在Windows Server 2003和Windows XP中,使用HttpCfg.exe工具以及delete和SSL關鍵字。使用-i開關指定IP:port號,使用-h開關指定指紋。

httpcfg delete SSL-i 0.0.0.0:8005-h 0000000000003ed9cd0c315bbb6dc1c08da5e6

在Windows Vista中使用Netsh.exe工具,如下面的示例所示。

Netsh http delete SSLcert ipport=0.0.0.0:8005


SSL端口是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!