SSLBinding (clase)
Representa un enlace de capa de sockets seguros (SSL).
Sintaxis
class SSLBinding : Object
Métodos
La siguiente tabla muestra los métodos expuestos por la clase SSLBinding.
| Nombre | Descripción |
|---|---|
| Creación | Crea un enlace de capa de sockets seguros (SSL). |
Propiedades
La siguiente tabla muestra las propiedades expuestas por la clase SSLBinding.
| Nombre | Descripción |
|---|---|
BindingOwnerId |
Valor de lectura y escritura string que contiene un GUID que representa la aplicación que creó el enlace. |
CertificateCheckMode |
Enumeración de lectura y escritura sint32 que configura la comprobación de certificados de cliente. Los valores posibles se enumeran más adelante en la sección Comentarios. |
CertificateHash |
Valor de lectura y escritura string que representa el identificador único del certificado. Esta propiedad se asigna a la propiedad de metabase SSLCertHash de IIS 6.0. |
CertificateStoreName |
Valor de lectura y escritura string que contiene el nombre del almacén de certificados donde se encuentra el certificado. Esta propiedad se asigna a la propiedad de metabase SSLStoreName de IIS 6.0. |
CTLIdentifier |
Valor de lectura y escritura string que identifica una lista de confianza de certificado (CTL). CTL es una lista de entidades emisoras de certificados (CA) de confianza de un determinado sitio web. |
CTLStoreName |
Valor de lectura y escritura string que especifica el nombre del almacén de certificados que contiene el CTL. |
IPAddress |
Valor de solo lectura string que contiene la dirección IP del enlace seguro. Una propiedad clave. |
Port |
Valor de solo lectura uint32 que contiene el número de puerto que usa el enlace seguro. Una propiedad clave. |
RevocationFreshnessTime |
Valor de lectura y escritura datetime que especifica la frecuencia con la que la lista de revocación de certificados (CRL) del cliente de certificado se reemplaza por la CRL de la entidad de certificación (CA), incluso si la CRL almacenada en caché del cliente de certificado sigue siendo válida. El valor predeterminado es 0. Nota: Debe establecer la propiedad CertificateCheckMode en EnableRevocationFreshnessTimeSetting para que la propiedad RevocationFreshnessTime surta efecto. |
RevocationURLRetrievalTimeout |
Valor de lectura y escritura datetime que especifica el período de tiempo que IIS espera a que una CRL actualizada finalice la descarga en el cliente. El valor predeterminado es 0 (sin límite). Si la CRL es un archivo grande, un valor mayor para esta propiedad permite que la descarga se complete más tiempo. Nota: Debe establecer la propiedad CertificateCheckMode en EnableRevocationFreshnessTimeSetting para que la propiedad RevocationURLRetrievalTimeout surta efecto. |
SslAlwaysNegoClientCert |
Valor de lectura y escritura boolean que especifica cómo se negociarán las conexiones de cliente SSL. true si el servidor negociará inmediatamente un certificado de cliente; de lo contrario, false. El valor predeterminado es false. Establecer esta propiedad en true evita una renegociación costosa y ayuda a eliminar los interbloqueos de renegociación de certificados de cliente. |
SslUseDsMapper |
Valor boolean de lectura y escritura. true si el asignador de certificados de Microsoft Active Directory se usa para la autenticación de certificados de cliente; de lo contrario, false. El valor predeterminado es false. |
Subclases
Esta clase no contiene subclases.
Comentarios
Para habilitar SSL para un sitio web, primero debe crear un enlace SSL y, a continuación, agregarlo al sitio web. Puede ver ejemplos de código para estos pasos en el tema del método SSLBinding.Create. Para habilitar SSL en un entorno de dominio, también debe establecer la propiedadSslUseDsMapper en true y la propiedad Enabled de laclase ClientCertificateMappingAuthenticationSectionen true.
En la siguiente tabla se describen los posibles valores de la propiedad CertificateCheckMode.
| Valor | Palabra clave | Descripción |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
El certificado de cliente no se comprueba para la revocación. |
| 2 | AlwaysUseCachedCRL |
La CRL almacenada en caché siempre se usa. |
| 4 | EnableRevocationFreshnessTimeSetting |
Habilita el valor de la propiedad RevocationFreshnessTime. |
| 65536 | DisableClientCertUsageCheck |
No se realiza ninguna comprobación de uso del certificado de cliente. |
Ejemplo
En el ejemplo siguiente se enumeran los enlaces seguros en un servidor web.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
Jerarquía de herencia
SSLBinding
Requisitos
| Tipo | Descripción |
|---|---|
| Remoto | - IIS 7.0 en Windows Vista - IIS 7.5 en Windows 7 - IIS 8.0 en Windows 8 - IIS 10.0 en Windows 10 |
| Server | - IIS 7.0 en Windows Server 2008 - IIS 7.5 en Windows Server 2008 R2 - IIS 8.0 en Windows Server 2012 - IIS 8.5 en Windows Server 2012 R2 - IIS 10.0 en Windows Server 2016 |
| Producto | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| Archivo MOF | WebAdministration.mof |
Consulte también
Object Class
Clase ClientCertificateMappingAuthenticationSection
Clase IisClientCertificateMappingAuthenticationSection
ManyToOneCertificateMappingElement Class
OneToOneCertificateMappingElement Class