使用代码在iis中动态为某个站点绑定ssl证书

已于 2024-07-19 09:06:10 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: 动态为站点绑定ssl证书
于 2018-09-20 22:56:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25708927/article/details/82794135
版权
本文介绍了如何使用C#动态地为IIS站点绑定SSL证书,详细阐述了从理解SSL证书购买流程,到利用ServerManager类操作IIS,特别是关键的bindingInformation、certificateHash和certificateStoreName参数的含义。在最新补充中,针对Windows Server 2016系统上遇到的绑定异常问题,作者给出了调试和解决办法,涉及到证书存储位置的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于业务需要,上头发布任务,需要做一个动态绑定ssl证书的小功能,由于之前比较少接触ssl证书相关方面的知识,所以一时卡住了,不知道如何下手,所以第一反应就是找度娘(我知道这是个不好的习惯,见谅见谅),不知道是我查找的方式不对还是确实比较少人发布类似的文章,我百度了很久,很难找到相匹配的资料。这时我就想,我甚至都不知道这个ssl证书是怎么申请,申请后他会提供什么给我,这样就想做一个东西,也太不切实际了,是否应该先去了解下整个ssl证书申请和购买的流程,这样也许会有提供好的思路,果不其然,了解到购买ssl证书之后他会提供对应的文件(主要用到的是里面的.pfx文件)以及一个证书秘钥。既然他提供了这些东西给你,肯定会用在什么地方。

这里我使用的语言是c#,通过ServerManager类对iis进行相对应的操作(包括建立站点,程序池,绑定域名之类,这里不详细解释,网上有很多这方面的资料),我就想既然可以手动在iis创建域名并绑定ssl证书,那应该也有对应的实现方法,果然找到了里面的一个方法,贴上代码先

ServerManager sm = new ServerManager();
string bindingInformation = "*:" + port + ":" + bindingDomainName;
sm.Sites[webName].Bindings.Add(bindingInformation, certificateHash, certificateStoreName);

bindingInformation应该不用解释,一眼就看到是绑定的端口和域名, certificateHashcertificateStoreName又是什么呢?certificateHash参数类型是byte[],而certificateStoreName参数类型是string,通过直接百度翻译得到的结果是证书散列证书,正在思考他们的来源时,突然想到购买ssl证书之后提供给我们的相关文件和秘钥,应该和这里大有关联,通过查询一些资料,得知certificateHash(证书散列)是通过.pfx文件获取而来的,而certificateStoreName则是证书名称,这里贴上完整的代码

/// <summary>
/// 增加绑定域名(ssl)
/// </summary>
/// <param name="webName">站点名称</param>
/// <param name="port">端口</param>
/// <param name="bindingDomainName">绑定域名</param>
public void AddHostHeaderSSL(string webName, string port, string bindingDomainName)
{
    //**pfxPath**是指提供给你的.pfx文件的路径,购买ssl之后他会提供给你相关的文件,里面有多个文件
    //一般包含apache文件夹,iis文件夹,nginx文件夹,我使用的是iis部署,所以.pfx文件在iis文件夹里面
    //**certPwd**是指购买ssl之后提供给你的秘钥
    string pfx = Directory.GetFiles(pfxPath, "*.pfx", SearchOption.AllDirectories).FirstOrDefault();
    var store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine);
    store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadWrite);

    var certificate = new X509Certificate2(pfx, certPwd, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet);
    store.Add(certificate);
    store.Close();
    var certificateStoreName = store.Name;              //绑定的证书名称
    var certificateHash = certificate.GetCertHash();    //证书内容

    ServerManager sm = new ServerManager();
    string bindingInformation = "*:" + port + ":" + bindingDomainName;
    sm.Sites[webName].Bindings.Add(bindingInformation, certificateHash, certificateStoreName);
    sm.CommitChanges();
}

至此,动态绑定ssl证书的功能就实现了,希望能帮到跟我一样不太熟悉ssl证书的小伙伴们。

最新补充

由于最近更换了服务器,系统由之前的windows server 2008R2升级到windows server 2016,从而发现上述动态绑定ssl证书方法出现绑定失败的异常,通过一系列的调试,最终将问题锁定在 var store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine) 这一句上,相比windows server 2008R2,在windows server 2016系统上导入ssl证书增加了选择证书存储这个选项,所以不能固定的使用 StoreName.AuthRoot(第三方根证书颁发机构),而是应该根据导入证书时选择的证书存储方式进行设置,分为 个人Web宿主,分别对应 MyWebHosting,如下图

证书存储
以下是调整后的方法,亲测可用

/// <summary>
/// 增加绑定域名(ssl)
/// </summary>
/// <param name="webName">站点名称</param>
/// <param name="port">端口</param>
/// <param name="bindingDomainName">绑定域名</param>
/// <param name="storeName">证书存储位置</param>
public void AddHostHeaderSSL(string webName, string port, string bindingDomainName, string storeName)
{
    string pfx = Directory.GetFiles(pfxPath, "*.pfx", SearchOption.AllDirectories).FirstOrDefault();
    ///storeName代表证书存储位置;
    ///当系统为windows server 2016以下时,storeName为 AuthRoot;
    ///当系统为windows server 2016及以上时,根据导入ssl证书时选择的证书存储方式决定,
    ///选择“个人”,storeName为 My,选择Web宿主,storeName为 WebHosting
    var store = new X509Store(storeName, StoreLocation.LocalMachine);
    store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadWrite);

    var certificate = new X509Certificate2(pfx, certPwd, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet);
    store.Add(certificate);
    store.Close();
    var certificateStoreName = store.Name;
    var certificateHash = certificate.GetCertHash();

    ServerManager sm = new ServerManager();
    string bindingInformation = "*:" + port + ":" + bindingDomainName;
    sm.Sites[webName].Bindings.Add(bindingInformation, certificateHash, certificateStoreName);
    sm.CommitChanges();
}
qq_25708927
关注
C# 解决 https请求 ssl证书问题,看我一篇通通解决
捉虫大仙里
11-08 7128
代码】C#和.net core关于ssl证书的问题,看我一篇通通解决。
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 3553
本文档指导您如何在 IIS 中安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
IIS 绑定多个SSL认证
靳木木的博客
09-24 3393
 默认情况下iis上只能绑定一个ssl证书,如果多的话 会只认一个。 停止IIS 运行【 CMD】 , 输入 【iisreset /STOP】 第一步:修改配置文件。 然后打开:C:/Windows/system32/inetsrv/config/applicationHost.config 搜索你的站点名称找到类似下面的配置项,做相应修改: &...
kubernetes(K8S)集群组件(四) ------ 基于kubeasz部署高可用kubernetes集群
09-26 3832
root@K8S-deploy:/etc/kubeasz# vi roles/containerd/templates/config.toml.j2 #此处不做修改,可以根据需求修改,例如镜像加速配置,可以改为自己的阿里云镜像加速地址。
IIS导入并绑定pfx证书
08-02
使用C#操作IIS服务器证书 实现SSL功能
Windows IIS 搭建配有证书的网页
weixin_41955072的博客
08-29 887
Windows IIS 搭建配有证书的网页。
C#读取IIS信息
lbuskeep的专栏
02-24 6134
C#读取IIS信息,读取IIS的各站点信息,虚拟目录信息和物理路径信息;当一IIS网站绑定多个域名名称时,只读取第一个, public class IISWorker {     private static string HostName= "localhost";     private static string UserName="";     private static st
HTTPS证书创建+绑定端口+C#程序监听
shijinglin的专栏
09-05 5540
//用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 //由于是客户端EXE,可以正常访问客户端所有硬件资源 //如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或文件,可代替cookies)、打开本地程序、调用打印机、扫码墩… C#的HTTPListen本身就能实现以上功能,本文主要讲述利用证书,将HTTTP升级到...
iis7以上 ssl 证书导入
楠少博客
06-19 931
证书导入 开始 -〉运行 -〉MMC; 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”; 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容...
IIS环境SSL证书部署方法
03-13
本文详细介绍了在IIS环境中部署SSL证书的方法,包括创建证书控制台、导入SSL/TLS证书、在IIS控制台绑定SSL证书以及强制网站仅通过HTTPS协议打开的步骤。 首先,要进行SSL证书的部署,需要先创建一个证书控制台,这...
IIS导入服务器证书的方法(IIS5、IIS6、IIS7)
01-11
IIS服务器证书的导入 IIS 5、IIS 6、IIS 7 Windows 2000 – Microsoft IIS Version 5.0 1.首先,将PFX文件复制到服务器c:\下。在“运行”菜单中,输入MMC,回车。 2.选择菜单“文件”-“添加/删除管理单元”: 3.点击“添加”,选择“证书”,点击“添加”: 4.选择“计算机帐户”,点击“下一步”: 5.选择“本地计算机”,点击“完成”: 6.选择“证书”-“个人”,右键展开后,选择“所有任务”-“导入”: 7.点击“下一步”: 8.选择需要导入的证书,C:\SSL.PFX,点击“下一步”: 9.输入证书密码,
IIS下调用证书出现异常的解决方法 (C#)
08-30
主要为大家详细介绍了IIS下调用证书出现异常的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
IIS服务器配置】SSL证书安装与管理:中级CA证书及服务器证书配置指南
最新发布
04-23
内容概要:本文档详细介绍了IIS服务器SSL证书的安装配置流程,涵盖中级CA证书的制作与安装、服务器证书的安装与配置以及服务器证书的备份与恢复。具体步骤包括:从邮件获取中级CA证书并保存为cer文件,通过mmc控制台...
IIS7配置SSL-绑定主机头实现多站点访问
05-29
在IT领域,特别是网络服务与安全配置中,IIS(Internet Information Services)作为微软提供的一套强大、可扩展且功能全面的Web服务器解决方案,在企业级应用中占据着重要的地位。IIS7,作为IIS系列中的一个版本,...
SSL证书安装.zip
10-25
- **绑定SSL**:在站点的"绑定"设置中,添加HTTPS类型,选择导入的证书。 - **启用IIS重写规则**:如果需要强制HTTP跳转到HTTPS,可以配置URL重写规则。 3. **Nginx服务器安装SSL证书** Nginx以其高性能和低内存...
微信支付证书问题(C#)
09-15 6426
Aps.net在IIS服务器中使用windows的容器中的证书访问https服务(在windows服务和COM+服务中有同样的这个问题)问题描述:在使用aps.net开发web应用的时候,我们需要使用证书去访问https的接口,我们在开发的时候可运行,但是部署到iis服务器上之后,便发现所有使用证书访问的地方都抛异常?返回的错误大致为:1、webrequest.GetResponse()函数抛异常;
IIS服务器配置SSL,并设置为默认使用https协议访问网站
baobo4566的博客
06-23 1605
要使网站支持https协议,需要SSL证书,我的服务器和域名都是在阿里云购买的,所以这里我演示阿里云获取SSL证书的方法 我先说下我的服务器环境:windows server 2012 + IIS8.5 首先登录阿里云控制台,选择安全--》SSL 点击页面右上角购买证书进入购买页面 然后选择Symantec 免费型DVSSL 再点击立即购买 购买完成后进入证书服务管理控制...
创建自签名支持IIS服务器的pfx数字证书
鸽子的专栏
01-28 3208
使用java JDK内置的Keytool工具创建证书。 Keytool 具备下图中所示的命令: keytool 具备的命令标题 以下分步阐述证书创建流程: 1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\Program Files\Java\jdk1.8.0_181\bin 。 2) 在cmd 中运行指令:keytool -genkeypair -alias ...
C#实现IIS导入pfx证书绑定以启用SSL
// 更新IIS站点绑定SSL证书 newBinding.CertificateHash = certificateHash.ToString(); newBinding.CertificateStoreName = cert.Issuer; serverManager.CommitChanges(); } } } ``` 在上述示例代码中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值