Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Certifikáty pro HTTPS a jejich aplikace (appid)
březen 14
Certifikáty pro HTTPS a jejich aplikace (appid)

Už jsem to x-krát potřeboval a nikde nenašel, tak sem se rozhodl, že si to poznačím tady :-)

Od Windows Server 2008 máte HTTP a HTTPS server zabudovaný přímo v jádře ve formě HTTPS.SYS.​ Různé aplikace ho používají k příjmu HTTP požadavků a někdy mu nastavují i SSL serverový certifikát. Příklady jsou IIS (TS/RD Gateway, Outlook Anywhere, Outlook Web App, ActiveSync apod.) nebo třeba IPHTTPS tunelování IPv6, SSTP, SQL Report Server a Windows Remote Management (WinRM). Ty ostatní služby nepoužívají vůbec IIS ale rovnou poslouchají na HTTP pomocí HTTP.SYS ovladače v jádře.

Ty služby umožňují obvykle nastavit SSL certifikát. Buď to můžete udělat pomocí jejich nějakého rozhraní, nebo přímo pomocí příkazu NETSH HTTP, který konfiguruje přímo HTTP.SYS. Pokud si chcete vypsat aktuální konfiguraci, udělejte to takto:

NETSH HTTP show sslcert

Pokud chcete používat právě NETSH HTTP, musíte vědět AppID konkrétní služby. Pokud totiž přidělíte certifikát přes NETSH HTTP a přitom tam nezadáte správně AppID, bude to sice fungovat, ale aplikaci se bude zdát, že není správně nastaven certifikát.

​Application AppID​ URI​
IPHTTPS​ {5d8e2743-ef20-4d38-8751-7e400f200e65}​ ​/IPHTTPS
SSTP​ {ba195980-cd49-458b-9e23-c84ee0abcd75}​ /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
IIS​ {4dc3e181-e14b-4a21-b022-59fc669b0914}​
SQL Report Server​ {1d40ebc7-1983-4ac5-82aa-1e17a7ae9a0e}​

​/Reports
/ReportServer

WinRM​ {afebb9ad-9b97-4a91-9ab5-daf4d59122f6}​ ​/WSMan
​Hyper-V Replication ​{fed10a98-8cb9-41e2-8608-264b923c2623} ​/HVRROOT_{FED10A98-8CB9-41E2-8608-264B923C2623}
AD FS​ {5d89a20c-beab-4389-9447-324788eb944a}​

​/adfs
/FEDERATIONMETADATA

​Web Application Proxy (WAP) {f955c070-e044-456c-ac00-e9e4275b3f04}​ /
​/adfs
/ENROLLMENTSERVER
/FEDERATIONMETADATA
IIS Express Development Certificate​ ​{214124CD-D05B-4309-9AF9-9CAA44B2B74A} ​/
 

 A to je všechno :-)

Comments

There are no comments for this post.

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments