Не удается настроить HTTP.SYS для разрешения трафика SSL (netsh.exe)

Question

Я использую службу собственного хостинга, и при попытке настроить HTTP.SYS для разрешения трафика SSL:

Netsh http add sslcert 0.0.0.0:8000 
                       ba616b762ba67f30d62a94c59febf34bbf3089a9 
                      {4dc3e181-e14b-4a21-b022-59fc669b0914}

where 'ba...' string is thumbprint of a installed certificate 
and '{4dc3e…}' is just some random number ( which I assume will be used
as an application identifier )

Я получаю ошибку «Ошибка добавления сертификата SSL, ошибка: 1312.Указанный сеанс входа не существует.Возможно, оно уже было прекращено ».Есть идеи, что я делаю не так?

Answer 1

Вы уверены, что формат не

httpcfg set ssl /i 10.0.0.1:80 /h 2c8bfddf59a4a51a2a5b6186c22473108295624d /g "{2bb50d9c-7f6a-4d6f-873d-5aee7fb43290}"

Answer 2

У меня возникает эта проблема, когда мой сертификат хранится в хранилище «Доверенные корневые центры сертификации».

Для обхода:

1. В CertManager перетащите сертификат в «Персональный» магазин.
2. Затем запустите вашу команду (httpcfg или "NetSh httpadd sslcert ..." в более новых окнах)
3. Затем перетащите сертификат обратно в «Доверенные корневые центры сертификации».

Также, когда ваш сертификат находится в «Личном» магазине, вы можете изменить учетные записи пользователей, которые могут использовать этот сертификат, выбрав: «Дополнительные действия ... Все задачи ... Управление личными ключами». Вы не можете получить это меню в магазине «Trusted Root Certificaotin Authorities».