SSLBinding-Klasse
Stellt eine SSL-Bindung (Secure Sockets Layer) dar.
Syntax
class SSLBinding : Object
Methoden
In der folgenden Tabelle werden die Methoden aufgelistet, die von der SSLBindingKlasse verfügbar gemacht werden.
| Name | Beschreibung |
|---|---|
| Erstellen | Erstellt eine SSL-Bindung (Secure Sockets Layer). |
Eigenschaften
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die von der SSLBindingKlasse verfügbar gemacht werden.
| Name | Beschreibung |
|---|---|
BindingOwnerId |
Ein Lese-/Schreibwert string, der eine GUID enthält, die die Anwendung darstellt, die die Bindung erstellt hat. |
CertificateCheckMode |
Eine Lese-/Schreibaufzählung sint32 , die die Clientzertifikatüberprüfung konfiguriert. Die möglichen Werte werden weiter unten im Abschnitt Hinweise aufgeführt. |
CertificateHash |
Ein Lese-/Schreibwert string, der den eindeutigen Bezeichner für das Zertifikat darstellt. Diese Eigenschaft ist der IIS 6.0 SSLCertHash-Metabasiseigenschaft zugeordnet. |
CertificateStoreName |
Ein Wert mit Lese-/Schreibzugriff string, der den Namen des Zertifikatspeichers enthält, in dem das Zertifikat gefunden wird. Diese Eigenschaft ist der IIS 6.0 SSLStoreName-Metabasiseigenschaft zugeordnet. |
CTLIdentifier |
Ein Lese-/Schreibwert string, der eine Zertifikatvertrauensliste (Certificate Trust List, CTL) identifiziert. Eine Zertifikatsvertrauensliste (Certificate Trust List, CTL) ist eine Liste vertrauenswürdiger Zertifizierungsstellen (Certification Authorities, CAs) für eine bestimmte Website. |
CTLStoreName |
Ein Lese-/Schreibwert string, der den Namen des Zertifikatspeichers angibt, der die CTL enthält. |
IPAddress |
Ein schreibgeschützter Wert, der die IP-Adresse string für die sichere Bindung enthält. Eine Schlüsseleigenschaft. |
Port |
Ein schreibgeschützter uint32 Wert, der die Portnummer enthält, die von der sicheren Bindung verwendet wird. Eine Schlüsseleigenschaft. |
RevocationFreshnessTime |
Ein Lese-/Schreibwert datetime, der die Häufigkeit angibt, mit der die Zertifikatsperrliste (Certificate Revocation List, CRL) auf dem Zertifikatclient durch die CRL von der Zertifizierungsstelle (CA) ersetzt wird, auch wenn die zwischengespeicherte CRL des Zertifikatclients noch gültig ist. Der Standardwert ist 0. Hinweis: Sie müssen die CertificateCheckMode Eigenschaft EnableRevocationFreshnessTimeSetting so festlegen, dass die RevocationFreshnessTime Eigenschaft wirksam wird. |
RevocationURLRetrievalTimeout |
Ein Lese-/Schreibwert datetime, der den Zeitraum angibt, in dem IIS auf eine aktualisierte CRL wartet, um den Download auf den Client zu beenden. Der Standardwert ist 0 (kein Grenzwert). Wenn es sich bei der CRL um eine große Datei handelt, ermöglicht ein höherer Wert für diese Eigenschaft mehr Zeit für den Download. Hinweis: Sie müssen die CertificateCheckMode Eigenschaft EnableRevocationFreshnessTimeSetting so festlegen, dass die RevocationURLRetrievalTimeout Eigenschaft wirksam wird. |
SslAlwaysNegoClientCert |
Ein Wert mit Lese-/Schreibzugriff boolean, der angibt, wie SSL-Clientverbindungen ausgehandelt werden. true wenn der Server sofort ein Clientzertifikat aushandelt; andernfalls . false Der Standardwert ist false. Durch Festlegen dieser Eigenschaft auf true verhindert eine teure Neuverhandlung und trägt dazu bei, dass Blockaden bei der Neuverhandlung eines Clientzertifikats aufgehoben werden. |
SslUseDsMapper |
Ein Lese-/Schreibwert boolean. true wenn die Microsoft Active Directory-Zertifikatzuordnung für die Clientzertifikatauthentifizierung verwendet wird; andernfallsfalse Der Standardwert ist false. |
Unterklassen
Diese Klasse enthält keine Unterklassen.
Hinweise
Um SSL für eine Website zu aktivieren, müssen Sie zuerst eine SSL-Bindung erstellen und dann der Website hinzufügen. Codebeispiele für diese Schritte finden Sie im Thema "SSLBinding.Create"-Thema. Um SSL in einer Domänenumgebung zu aktivieren, müssen Sie auch die SslUseDsMapper Eigenschaft auf true und die Enabled Eigenschaft derClientCertificateMappingAuthenticationSection-Klasse auftrue festlegen.
In der folgenden Tabelle werden die verschiedenen möglichen Werte für die CertificateCheckMode Eigenschaft angezeigt.
| Wert | Schlüsselwort | BESCHREIBUNG |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
Das Clientzertifikat wird nicht für den Widerruf überprüft. |
| 2 | AlwaysUseCachedCRL |
Die zwischengespeicherte CRL wird immer verwendet. |
| 4 | EnableRevocationFreshnessTimeSetting |
Aktiviert den Wert in der RevocationFreshnessTime Eigenschaft. |
| 65536 | DisableClientCertUsageCheck |
Es wird keine Überprüfung der Clientzertifikatverwendung durchgeführt. |
Beispiel
Im folgenden Beispiel werden die sicheren Bindungen auf einem Webserver aufgelistet.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
Vererbungshierarchie
SSLBinding
Anforderungen
| type | Beschreibung |
|---|---|
| Client | IIS 7.0 unter Windows Vista. IIS 7.5 unter Windows 7 IIS 8.0 unter Windows 8 IIS 10.0 unter Windows 10 |
| Server | IIS 7.0 unter Windows Server 2008 - IIS 7.5 unter Windows Server 2008 R2 IIS 8.0 auf Windows Server 2012 - IIS 8.5 unter Windows Server 2012 R2 IIS 10.0 auf Windows Server 2016 |
| Produkt | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF-Datei | WebAdministration.mof |
Weitere Informationen
Objektklasse
ClientCertificateMappingAuthenticationSection-Klasse
IisClientCertificateMappingAuthenticationSection-Klasse
ManyToOneCertificateMappingElement-Klasse
OneToOneCertificateMappingElement-Klasse