Nancy-Dienst mit SSL absichern

  • certutil -viewstore auf der Kommandozeile ausführen und im daraufhin angezeigten Dialog überprüfen, ob das SSL-Zertifikat installiert ist – Fingerabdruck notieren!
  • netsh auf der Kommandozeile ausführen und dort:
  • http show sslcert ausführen und in der daraufhin angezeigten Liste überprüfen, ob das SSL-Zertifikat installiert ist – Stimmt der Zertifikatshash mit dem Fingerabdruck überein?
  • http add urlacl url=https://server.tld:ssl-port/ user=USERNAME ausführen, um die URL zu registrieren
  • http add sslcert ipport=0.0.0.0:ssl-port certhash=HASH_VON_GERADE appid={IRGENDEINE_GUID} certstore=WEBHOSTING ausführen
  • Mit http show urlacl und http show sslcert den Erfolg der Änderungen überprüfen

Und wichtig: Das Freischalten des Ports über eine eingehende Regel in der Firewall nicht vergessen!

Schreib' einen Kommentar