使用我的本地 SSL 证书配置端口

Question

我已使用此链接生成本地 SSL 证书 - http://msdn.microsoft.com/en-us/library/ff699202.aspx

我有我的证书、我的 pfx 文件和我的 pvk 文件。 我在本地机器和当前用户个人证书下将证书添加到 MMC。

但在此之后，我无法使用 netsh 提示将此证书关联到我机器上的任何端口。每次我尝试这样做时：

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid='{<00112233-4455-6677-8899-AABBCCDDEEFF>}'

或

http add sslcert ipport=0.0.0.0:8888 certhash=‎b9fa246fc12207570f19f93771b735b3b94aa816 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

我收到一条错误消息 = The parameter is incorrect

我正在使用 Windows 8.1 机器，需要它在安全模式 = "Transport" 和 ClientCredentialType = "Basic" 的 wsHttpBinding 端点上托管 WCF Soap 服务。

非常感谢任何有关将此证书与端口关联的帮助。

-库纳尔

Answer 1

我们过去在尝试使用不包含私钥的证书时注意到了类似的问题。您可能想要验证您的证书是否正确导入并包含私钥。

为了进行验证，请从 MMC 证书管理控制台打开证书属性，并确保显示密钥图标以及消息“您有与此证书对应的私钥”。 （下图示例）

问候，

Answer 2

在 appid 和 certhash 周围加上双引号再试一次（如果复制粘贴，请删除 certhash 字符串之前的字符）：

netsh http add sslcert ipport=0.0.0.0:8888 certhash="b9fa246fc12207570f19f93771b735b3b94aa816" appid="{00112233-4455-6677-8899-AABBCCDDEEFF}"

如果这不起作用，请检查您的端口是否尚未绑定：

netsh http show sslcert 0.0.0.0:8888

如果是这样，请将其删除：

netsh http delete sslcert ipport=0.0.0.0:8888

然后重新添加。

如果添加仍然不起作用，则可能是您的指纹不正确。否则，它应该可以工作。