У меня есть действующий pfx сертификат, наши коллеги по поддержке должны импортировать сертификат и выбрать его для https привязки вручную для каждого сервера ....
Я пытаюсь выполнить этот процесс автоматически, поэтому яЯ использую Install Shield для установки своих пакетов.
Я использую следующую команду для добавления https привязки:
set site /site.name: mySite /+bindings.[protocol='https',bindingInformation='*:443:']"
и это для импорта сертификата в IIS:
C:\Windows\System32\inetsrv>certutil -f -p "myPass" -importpfx "e:\folder\x.pfx"
Теперь я хочу добавить этот сертификат к привязке https, как показано ниже:
C:\Windows\System32\inetsrv>netsh http add sslcert ipport=*:443 certhash='certificate hash code' appid='my application id'
Я столкнулся с приведенной ниже ошибкой:
Параметр неверный.
в конце мой скрипт установки:
function LONG SetSiteSettings(hMSI)
STRING svDir;
STRING certificateDir;
LONG ret;
begin
svDir = WINDIR ^ "system32\\inetsrv\\APPCMD.exe";
ret = LaunchAppAndWait(svDir, "set site /site.name: marcoweb /+bindings.[protocol='https',bindingInformation='*:443:']", WAIT);
if (ret != 0) then return ret; endif;
certificateDir= INSTALLDIR ^ "marcoweb\\x.pfx";
ret = LaunchAppAndWait(svDir, "certutil -f -p "myPass" -importpfx \"" + certificateDir + "\"", WAIT);
if (ret != 0) then return ret; endif;
ret = LaunchAppAndWait(svDir, "netsh http add sslcert ipport=*:443 certhash='certificate hash code' appid='app id per install!!!'", WAIT);
if (ret != 0) then return ret; endif;
return 0;
end;
, но:
1-Как узнать идентификатор приложения для каждой установки или как его можно определить для https без appid параметра?
2-Есть ли другие решения для этого?