按照以下链接中的“如何:使用SSL证书配置端口”的说明:http://msdn.microsoft.com/en-us/library/ms733791.aspx,我在命令行(duh)上输入了以下命令:
> netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid={EDE3C891-306C-40fe-BAD4-895B236A1CC8}
The parameter is incorrect.
我的certhash指纹取自证书(本地计算机)>个人>证书文件夹中的证书。
生成了appid GUID。
还有什么问题我需要修复才能让它发挥作用?
在PowerShell中输入如下内容。首先进入netsh http模式,然后添加sslcert。它对我有用。
>netsh
netsh>http
netsh http>add sslcert ipport=0.0.0.0:13286 appid='{a5455c78-6489-4e13-b395-47fbdee0e7e6}' certhash=<thumprint without space>
使用序列号而不是指纹作为certhash参数将导致此错误,因为字符数不同。使用0填充将更改错误为SSL证书添加失败,错误:1312
我在寻找问题的解决方案时遇到了这个问题。我终于找到了一个适合我的方法。
我的certhash参数不完全是20个字节。我不得不在前面用零填充它以使其工作。
所以,而不是
certhash=112233445566778899aabbccddeeff00,我不得不这样做:
certhash=00000000112233445566778899aabbccddeeff00。
希望这可以帮助。
先生,你有ipport:而不是ipport =这很容易做,因为你跟着它用ip:port
另外,要注意{对<或(这也是过去让我得到的)。
注意,如果你有一个DNS名称作为绑定使用hostnameport而不是ipport
netsh http delete sslcert hostnameport=domainame.com:443
我不得不删除Office 365单点登录的ADFS代理绑定。
有一些我做过的事情,我认为在得到相同的“参数不正确”后才能正常工作。错误。
1)重新启动机器并再次执行。它第一次工作。 2)确保我在c:\并在重新启动后再次执行命令不起作用
我无法解释为什么,但我想也许两次,还有其他错误。因为第三次发生在我身上,
3)我浏览了我的CA的指纹(不是发布的服务器证书)并再次从MMC复制它并且它工作。
发生这种情况后,我再次将其删除(netsh http delete sslcert ipport = 0.0.0.0 :)并使用服务器证书的指纹重复该过程。愚蠢的事情再次起作用。
我不知道,只是尝试经历我做的同样的事情。也许其中一个会起作用。最后,我怀疑我在certhash中进入虚假空间或角色。
这将在PowerShell命令行中起作用:
$AppId = [Guid]::NewGuid().Guid
$Hash = "209966E2BEDA57E3DB74FD4B1E7266F43EB7B56D"
netsh http add sslcert hostname=localhost:8088 certhash=$Hash appid=`{$AppId`} certstorename my
重要的细节是使用反引号(`)转义每个{}而不是省略certstorename。否则netsh会引发错误87。
变量只是为了方便起见。
“ - ”并不是无关紧要的。如果您的guid看起来不完全像这样,您将得到错误的参数错误:{EDE3C891-306C-40fe-BAD4-895B236A1CC8}与EDE3C891306C40feBAD4895B236A1CC8 - >错误{EDE3C891306C40feBAD4895B236A1CC8} - >错误
我也使用guid作为IIS的appid,而不是随机的。
我必须通过删除localhost证书来破坏VS和IIS Express之间的关系。我真的被卡住了。该应用程序无法启动,我无能为力似乎纠正了这种断开(这需要我开始使用此线程)。
我终于能够通过更改非SSL URL上的已分配端口(.NET Core应用程序中的launchSettings.json)并禁用项目设置中的启用SSL复选框并重新开始来解决此问题。然后,我可以使用以下命令添加我新创建的证书:netsh http add sslcert ipport=0.0.0.0:44392 appid={214124cd-d05b-4309-9af9-9caa44b2b74b} certhash=A0ADC1A1002F288CCFA96261F9F352D28C675A90。
另请注意,appid变量不是VS项目AppID的反映(或者至少不是必须的)。根据Scott Hanselmann的说法,它只是一个任意的GUID:
AppId并不重要,它只是一个GUID。这告诉HTTP.SYS我们正在使用该证书。
这对我来说并不明显,并且处理参数是错误的错误更加模糊。
如果你遇到类似的问题,祝你好运。我相信你。如果你感到迷茫和孤独,请打我。也许到那时我还能记住一些东西! :d
在此线程中添加我的分辨率可能很有用:
我试图添加一个带有hostnameport参数的ippport,所以我得到了这个参数错误。
netsh http add sslcert hostnameport="10.0.0.120:443"
代替 :
netsh http add sslcert ipport="10.0.0.120:443"
氰!
此问题的另一个可能原因是从证书管理器页面复制隐藏的字符。如果从“证书”中的详细信息窗口复制指纹,请在开始时检查隐藏字符(使用箭头键!)。这是我的“参数不正确”错误消息的原因。
ps1文件中的PowerShell命令行和PowerShell脚本会认为curley-braces {...}是PowerShell指令。所以引用他们。否则,正如您所见,PowerShell将会感到困惑。
所以,而不是这(你发现失败):
netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid= {EDE3C891-306C-40fe-BAD4-895B236A1CC8}
这样做(注意单引号):
netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid= '{EDE3C891-306C-40fe-BAD4-895B236A1CC8}'
以下是有关使用花括号的PowerShell语法的一些信息:
看一下netsh命令的语法,我看到了这个例子:
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
从它的外观来看,你的问题就在于你正在做的事情
ipport:10.141.146.227:7001
^
而不是
ipport=10.141.146.227:7001
^
从Certificate \ Details \ Thumbprint复制证书指纹将在指纹值前加上字节'3f38',当转换为ANSI时,它们显示为'?'。这个隐藏的价值对我来说是个问题。
我将值粘贴到记事本++,选择'编码'>'转换为ANSI',然后我手动删除前置'?'字符。然后我会有一个干净的指纹值来使用。
当我刚刚开始使用http.sys时,我也遇到了这个错误。我跑了之后:
netsh http add iplisten ipaddress=0.0.0.0
然后netsh http add sslcert命令开始表现正常。
在我的情况下,问题是我遵循微软的inscructions我从SSL窗口复制指纹。问题在于这样做会在哈希开头复制不可打印的字符。
尝试将指纹粘贴到记事本中,然后按home并预先删除两次(直到删除指纹中的第一个字符)并重新添加字符。如果复制指纹并将其粘贴到cmd中,则可以看到char:
我几次遇到这个问题,每次都有不同的原因,所以我决定写出对我有用的原因和确切的命令。
以下是一些原因:
1-从Windows对话框复制和粘贴证书指纹会为哈希添加隐藏字符。它在文本编辑器中不可见,但您需要删除该字符才能使其正常工作。
2-个人指南中的SSL指纹应该可用 - >证书可以使用localhost。
3 - 应该'ipport ='不'支持:'
4- SSL证书应该有私钥。如果您使用的是证书管理控制台,请确保它在证书视图上有一个小钥匙图标。
5- GUID应该以完整格式定义:{a10b0420-a21f-45de-a1f8-818b5001145a},它应该在powershell中有一个引用:'{a10b0420-a21f-45de-a1f8-818b5001145a}'因此,PowerShell格式不同从命令行。
6- SSL Cert应具有完整的字符,所有填充为0且没有任何空格。您可以复制指纹(小心删除特殊的隐藏字符)并删除空格,或者如果证书已经注册到另一个地址,则使用'netsh http show sslcert'来获取值。
什么对我有用:
这是在powershell中对我有用的确切命令:
netsh http add sslcert ipport=0.0.0.0:20001 certhash=5304c034548b27c72b5e9c14f0c7bdd13e52d760 appid='{a10b0420-a21f-45de-a1f8-818b5001145a}'
这是命令行语句:
netsh
http add sslcert ipport=0.0.0.0:20001 certhash=5304c034548b27c72b5e9c14f0c7bdd13e52d760 appid={a10b0420-a21f-45de-a1f8-818b5001145a}
更多命令可帮助您避免相关问题:
使用以下命令查看当前已注册的证书。您可以从那里找到并重用certhash或appid:
netsh http show sslcert
如果证书已经注册了类似的IP和端口,则需要将其删除。我发现它导致localhost,127.0.0.1和0.0.0.0出现问题。您需要在测试环境中仅注册0.0.0.0。使用以下命令删除可能已损坏的证书:
netsh http delete sslcert ipport=0.0.0.0:20001