华为云计算 云知识 SSL端口是什么
SSL端口是什么

SSL端口是什么?

SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

而SSL端口是指安全套接层,其端口号是443。

如何使用SSL证书配置端口,以NET Framework(current version)为例

在Windows Vista中,使用Netsh.exe工具查看当前端口配置,如下面的示例所示。

netsh http show SSLcert

获取证书的指纹

使用证书MMC管理单元查找用于客户端身份验证的X.509证书。有关详细信息,请参见如何:使用MMC管理单元查看证书.

访问证书的指纹。有关详细信息,请参见如何:检索证书的指纹.

将证书指纹复制到文本编辑器,如Notepad。

移除十六进制字符之间的所有空格。完成此操作的一种方法是使用文本编辑器的“查找和替换”功能,将每个空格替换为空字符。

将SSL证书绑定至端口号

在Windows Server 2003或Windows XP中,对安全套接字层(SSL)存储区使用HttpCfg.exe工具的“set”命令将证书绑定至端口号。该工具使用指纹识别证书,如下面的示例所示。

httpcfg set SSL-i 0.0.0.0:8012-h 0000000000003ed9cd0c315bbb6dc1c08da5e6

-i开关的语法为IP:port,指示该工具将证书设置为计算机的端口8012。另外,也可将端口号前面的四个零替换为计算机的实际IP地址。

-h开关指定证书的指纹。

在Windows Vista中使用Netsh.exe工具,如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

certhash参数指定证书的指纹。

ipport参数指定IP地址和端口,功能类似于前述Httpcfg.exe工具的-i开关。

appid参数为可用于标识所属应用程序的GUID。

将SSL证书绑定至端口号并支持客户端证书

在Windows Server 2003或Windows XP中,若要支持在传输层使用X.509证书进行身份验证的客户端,请按照前面的步骤进行操作,但要向HttpCfg.exe另外传递一个命令行参数,如下面的示例所示。

httpcfg set SSL-i 0.0.0.0:8012-h 0000000000003ed9cd0c315bbb6dc1c08da5e6-f 2

-f开关的语法为n,其中n是介于1到7之间的一个数字。值为2可在传输层启用客户端证书,如上面的示例所示。值为3可启用客户端证书并将这些证书映射至Windows帐户。请参见“HttpCfg.exe帮助”以获取其他值的行为。

在Windows Vista中,若要支持在传输层使用X.509证书进行身份验证的客户端,请按照前面的步骤进行操作,但要另外提供一个参数,如下面的示例所示。

netsh http add SSLcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}clientcertnegotiation=enable

删除端口号的SSL证书

使用HttpCfg.exe或Netsh.exe工具查看计算机上的端口和所有绑定的指纹。若要将信息输出到磁盘,请使用重定向字符“>”,如下面的示例所示。

httpcfg query SSL>myMachinePorts.txt

在Windows Server 2003和Windows XP中,使用HttpCfg.exe工具以及delete和SSL关键字。使用-i开关指定IP:port号,使用-h开关指定指纹。

httpcfg delete SSL-i 0.0.0.0:8005-h 0000000000003ed9cd0c315bbb6dc1c08da5e6

在Windows Vista中使用Netsh.exe工具,如下面的示例所示。

Netsh http delete SSLcert ipport=0.0.0.0:8005


上一篇:如何通过JDBC连接PostgreSQL数据库 下一篇:云容器实例

SSL证书管理 SCM 

 

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输