SSLBinding 클래스
SSL(Secure Sockets Layer) 바인딩을 나타냅니다.
구문
class SSLBinding : Object
메서드
다음 표에서는 클래스에 의해 노출되는 메서드를 나열합니다 SSLBinding .
| 속성 | Description |
|---|---|
| 만들기 | SSL(Secure Sockets Layer) 바인딩을 만듭니다. |
속성
다음 표에서는 클래스에 의해 노출되는 속성을 나열합니다 SSLBinding .
| 속성 | Description |
|---|---|
BindingOwnerId |
바인딩을 만든 애플리케이션을 나타내는 GUID를 포함하는 읽기/쓰기 string 값입니다. |
CertificateCheckMode |
클라이언트 인증서 검사를 구성하는 읽기/쓰기 sint32 열거형입니다. 가능한 값은 설명 섹션의 뒷부분에 나와 있습니다. |
CertificateHash |
인증서의 고유 식별자를 나타내는 읽기/쓰기 string 값입니다. 이 속성은 IIS 6.0 SSLCertHash 메타베이스 속성에 매핑됩니다. |
CertificateStoreName |
인증서가 있는 인증서 저장소의 이름을 포함하는 읽기/쓰기 string 값입니다. 이 속성은 IIS 6.0 SSLStoreName 메타베이스 속성에 매핑됩니다. |
CTLIdentifier |
CTL(인증서 신뢰 목록)을 식별하는 읽기/쓰기 string 값입니다. CTL은 특정 웹 사이트에 대한 신뢰된 인증 기관(CA) 목록입니다. |
CTLStoreName |
CTL을 포함하는 인증서 저장소의 이름을 지정하는 읽기/쓰기 string 값입니다. |
IPAddress |
보안 바인딩에 대한 IP 주소를 포함하는 읽기 전용 string 값입니다. 키 속성입니다. |
Port |
보안 바인딩에서 사용하는 포트 번호를 포함하는 읽기 전용 uint32 값입니다. 키 속성입니다. |
RevocationFreshnessTime |
인증서 클라이언트의 캐시된 CRL이 여전히 유효한 경우에도 인증서 클라이언트의 CRL(인증서 해지 목록)이 CA(인증 기관)의 CRL로 대체되는 빈도를 지정하는 읽기/쓰기 datetime 값입니다. 기본값은 0입니다. 참고: 속성을 적용하려면 속성을 로 EnableRevocationFreshnessTimeSettingRevocationFreshnessTime 설정 CertificateCheckMode 해야 합니다. |
RevocationURLRetrievalTimeout |
IIS가 업데이트된 CRL이 클라이언트에 다운로드를 완료할 때까지 기다리는 기간을 지정하는 읽기/쓰기 datetime 값입니다. 기본값은 0(제한 없음)입니다. CRL이 큰 파일인 경우 이 속성의 값이 높을수록 다운로드가 완료되는 데 더 많은 시간이 소요됩니다. 참고: 속성을 적용하려면 속성을 로 EnableRevocationFreshnessTimeSettingRevocationURLRetrievalTimeout 설정 CertificateCheckMode 해야 합니다. |
SslAlwaysNegoClientCert |
SSL 클라이언트 연결을 협상하는 방법을 지정하는 읽기/쓰기 boolean 값입니다. true 서버가 클라이언트 인증서를 즉시 협상하면 이고, 그렇지 않으면 입니다 false. 기본값은 false입니다. 이 속성을 로 설정하면 true 비용이 많이 드는 재협상을 방지하고 클라이언트 인증서 재협상 교착 상태를 제거하는 데 도움이 됩니다. |
SslUseDsMapper |
읽기/쓰기 boolean 값입니다. true Microsoft Active Directory 인증서 매퍼가 클라이언트 인증서 인증에 사용되는 경우 그렇지 않으면 입니다 false. 기본값은 false입니다. |
를 서브클래싱합니다.
이 클래스에는 서브클래스가 없습니다.
설명
웹 사이트에 대해 SSL을 사용하도록 설정하려면 먼저 SSL 바인딩을 만든 다음 웹 사이트에 추가해야 합니다. SSLBinding.Create 메서드 항목에서 이러한 단계에 대한 코드 예제를 볼 수 있습니다. 도메인 환경에서 SSL을 사용하도록 설정하려면 속성을 trueEnabled 로 설정하고ClientCertificateMappingAuthenticationSection 클래스true의 속성을 로 설정 SslUseDsMapper 해야 합니다.
다음 표에서는 속성에 사용할 수 있는 값을 나열합니다 CertificateCheckMode .
| 값 | 키워드 | Description |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
클라이언트 인증서가 해지용으로 확인되지 않았습니다. |
| 2 | AlwaysUseCachedCRL |
캐시된 CRL은 항상 사용됩니다. |
| 4 | EnableRevocationFreshnessTimeSetting |
속성의 값을 RevocationFreshnessTime 사용하도록 설정합니다. |
| 65536 | DisableClientCertUsageCheck |
클라이언트 인증서 사용 검사 수행되지 않습니다. |
예제
다음 예제에서는 웹 서버의 보안 바인딩을 열거합니다.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
상속 계층 구조
SSLBinding
요구 사항
| 형식 | Description |
|---|---|
| 클라이언트 | - Windows Vista의 IIS 7.0 - Windows 7의 IIS 7.5 - Windows 8의 IIS 8.0 - WINDOWS 10 IIS 10.0 |
| 서버 | - Windows Server 2008의 IIS 7.0 - Windows Server 2008 R2의 IIS 7.5 - Windows Server 2012의 IIS 8.0 - Windows Server 2012 R2의 IIS 8.5 - WINDOWS SERVER 2016 IIS 10.0 |
| 제품 | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF 파일 | WebAdministration.mof |
참고 항목
개체 클래스
ClientCertificateMappingAuthenticationSection 클래스
IisClientCertificateMappingAuthenticationSection 클래스
ManyToOneCertificateMappingElement 클래스
OneToOneCertificateMappingElement 클래스