我正在尝试在服务结构中托管一个web api,它需要响应来自其他方的Web请求。在其中一个第三方的文档中,他们明确指出他们不支持Web挂钩中的SNI。看起来我们在服务结构上托管的web api已经打开了SNI。
是否有办法覆盖服务结构节点的默认httpsys行为,以便我可以关闭SNI(或者至少为非SNI启用的客户端提供默认通配符证书)?
答案 0 :(得分:0)
使用netsh设置ipport = 0.0.0.0:443以使用您的证书将设置后备证书。 netsh调用看起来像这样:
netsh http add sslcert ipport = 0.0.0.0:443 certhash = [YourCertificateThumbprint] appid = {c026c540-804e-4039-9089-9a11caeb5e7d} certstorename = MY
appid的guid只是一个随机的guid(用于你可以看到哪个工具负责配置,例如IIS有一个特定的Guid)。 要查看配置的内容,您可以运行:
netsh http show sslcert
现在您可以将它放在setup.cmd / bat中并将其配置为在服务清单的SetupEntryPoint中运行。请务必将设置入口点配置为在“LocalSystem”帐户下运行。
有关如何配置SetupEntryPoint的说明,请参阅documentation。