Für die Einrichtung von HTTPs benötigt man

• ein Zertifikat.
• die ID¹⁾ der Anwendung,
• den Port, an den die Web-Seite gebunden ist und
• netsh.

Für die Registrierung wird lediglich eine freie GUID benötigt. Diese können Sie z.B. über https://www.guidgenerator.com/ generieren lassen.

Zusammen mit dem Zertifikat und der Anwendungs-ID²⁾ von eBiss bindet man das Zertifikat den den Port, auf dem die Web-Seite konfiguriert ist. Ist der „Web server event listener“ auf dem Port 7081 eingestellt, dann z.B.:

netsh http add sslcert ipport=0.0.0.0:7081 certhash=f9812f7474517e9a9e0880e400dde22264676f3e appid={88B495F4-E5AF-4F39-BD6E-40E9894502DA}

Der Service (eBiss.Service.exe) hat die ID {88B495F4-E5AF-4F39-BD6E-40E9894502DA}, der 32 Bit-Service (eBiss.Service32.exe) die ID {E4417B73-1F08-4C18-B740-976230EA7E5C}.

Die registrierten Zertifikate kann man sich anzeigenlassen durch:

netsh http show sslcert

IPPORT und APPID prüfen und notieren:

netsh http show sslcert

Liefert z.B:

    IP:Port                       : 0.0.0.0:8443 <- IPPORT
    Zertifikathash                : 26fe0d63b21e29a53470e2d6657c031f893a0e18 <- ALTER CERT FINGERPRINT
    Anwendungs-ID                 : {0f2a6365-7088-45de-be49-440c36b18ffc} <- APPID 
    Zertifikatspeichername        : (null)
    ...

Das bisherige Zertifikat auf dem hinterlegten IPPORT löschen:

netsh http delete sslcert ipport=0.0.0.0:8443

Das Zertifikat mit neuem Fingerprint installieren:

netsh http add sslcert ipport=0.0.0.0:8443 certhash=‎45caceba6f456c1dacbe278703bd2a70ed003ea6 appid={0f2a6365-7088-45de-be49-440c36b18ffc}

Ob die Anmeldung über Benutzer und Kennwort oder über das Windows Domain Login erfolgt, konfiguriert man am Web Server Event Listener.

Siehe auch:

• How to: Configure a Port with an SSL Certificate
• Selfhosting a WCF service over Https