Für die Einrichtung von HTTPs benötigt man
Für die Registrierung wird lediglich eine freie GUID benötigt. Diese können Sie z.B. über https://www.guidgenerator.com/ generieren lassen.
Zusammen mit dem Zertifikat und der Anwendungs-ID2) von eBiss bindet man das Zertifikat den den Port, auf dem die Web-Seite konfiguriert ist. Ist der „Web server event listener“ auf dem Port 7081 eingestellt, dann z.B.:
netsh http add sslcert ipport=0.0.0.0:7081 certhash=f9812f7474517e9a9e0880e400dde22264676f3e appid={88B495F4-E5AF-4F39-BD6E-40E9894502DA}
Der Service (eBiss.Service.exe) hat die ID {88B495F4-E5AF-4F39-BD6E-40E9894502DA}, der 32 Bit-Service (eBiss.Service32.exe) die ID {E4417B73-1F08-4C18-B740-976230EA7E5C}.
Die registrierten Zertifikate kann man sich anzeigenlassen durch:
netsh http show sslcert
IPPORT und APPID prüfen und notieren:
netsh http show sslcert
Liefert z.B:
IP:Port : 0.0.0.0:8443 <- IPPORT Zertifikathash : 26fe0d63b21e29a53470e2d6657c031f893a0e18 <- ALTER CERT FINGERPRINT Anwendungs-ID : {0f2a6365-7088-45de-be49-440c36b18ffc} <- APPID Zertifikatspeichername : (null) ...
Das bisherige Zertifikat auf dem hinterlegten IPPORT löschen:
netsh http delete sslcert ipport=0.0.0.0:8443
Das Zertifikat mit neuem Fingerprint installieren:
netsh http add sslcert ipport=0.0.0.0:8443 certhash=45caceba6f456c1dacbe278703bd2a70ed003ea6 appid={0f2a6365-7088-45de-be49-440c36b18ffc}
Ob die Anmeldung über Benutzer und Kennwort oder über das Windows Domain Login erfolgt, konfiguriert man am Web Server Event Listener.
Siehe auch: