Classe SSLBinding
Representa uma associação de protocolo SSL.
Sintaxe
class SSLBinding : Object
Métodos
A tabela a seguir lista os métodos expostos pela classe SSLBinding.
| Nome | Descrição |
|---|---|
| Criar | Cria uma associação de protocolo SSL. |
Propriedades
A tabela a seguir lista as propriedades expostas pela classe SSLBinding.
| Nome | Descrição |
|---|---|
BindingOwnerId |
Um valor string de leitura/gravação que contém um GUID que representa o aplicativo que criou a associação. |
CertificateCheckMode |
Uma enumeração sint32 de leitura/gravação que configura a verificação de certificado de cliente. Os valores possíveis estão listados posteriormente na seção Comentários. |
CertificateHash |
Um valor string de leitura/gravação que representa o identificador exclusivo do certificado. Essa propriedade é mapeada para a propriedade de metabase SSLCertHash do IIS 6.0. |
CertificateStoreName |
Um valor string de leitura/gravação que contém o nome do repositório de certificados onde o certificado se encontra. Essa propriedade é mapeada para a propriedade de metabase SSLStoreName do IIS 6.0. |
CTLIdentifier |
Um valor string de leitura/gravação que identifica uma CTL (lista de certificados confiáveis). A CTL é uma lista de CAs (autoridades de certificação) confiáveis de um site específico. |
CTLStoreName |
Um valor string de leitura/gravação que especifica o nome do repositório de certificados que contém a CTL. |
IPAddress |
Um valor string somente leitura que contém o endereço IP da associação segura. Uma propriedade de chave. |
Port |
Um valor uint32 somente leitura que contém o número da porta usada pela associação segura. Uma propriedade de chave. |
RevocationFreshnessTime |
Um valor datetime de leitura/gravação que especifica a frequência com que a CRL (lista de revogação de certificados) no cliente de certificado é substituída pela CRL da CA (autoridade de certificação), mesmo que a CRL armazenada no cache do cliente de certificado ainda seja válida. O padrão é 0. Observação: defina a propriedade CertificateCheckMode como EnableRevocationFreshnessTimeSetting para que a propriedade RevocationFreshnessTime entre em vigor. |
RevocationURLRetrievalTimeout |
Um valor datetime de leitura/gravação que especifica o período que o IIS aguarda uma CRL atualizada para concluir o download para o cliente. O padrão é 0 (sem limite). Se a CRL for um arquivo grande, um valor mais alto para essa propriedade permitirá mais tempo para que o download seja concluído. Observação: defina a propriedade CertificateCheckMode como EnableRevocationFreshnessTimeSetting para que a propriedade RevocationURLRetrievalTimeout entre em vigor. |
SslAlwaysNegoClientCert |
Um valor boolean de leitura/gravação que especifica como as conexões de cliente SSL serão negociadas. true se o servidor negociará imediatamente um certificado do cliente; caso contrário, false. O padrão é false. Definir essa propriedade como true evita renegociações caras e ajuda a eliminar bloqueios de renegociação de certificado de cliente. |
SslUseDsMapper |
Um valor boolean de leitura/gravação. true se o mapeador de certificados do Microsoft Active Directory for usado para autenticação de certificado de cliente; caso contrário, false. O padrão é false. |
Subclasses
Essa classe não contém subclasses.
Comentários
Para habilitar o SSL para um site, primeiro, crie uma associação SSL e, em seguida, adicione-a ao site. Confira exemplos de código para essas etapas no tópico do método SSLBinding.Create. Para habilitar o SSL em um ambiente de domínio, defina a propriedade SslUseDsMapper como true e a propriedade Enabled da classe ClientCertificateMappingAuthenticationSection como true.
A tabela a seguir lista os possíveis valores da propriedade CertificateCheckMode.
| Valor | Palavra-chave | Descrição |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
O certificado do cliente não é verificado para revogação. |
| 2 | AlwaysUseCachedCRL |
A CRL armazenada em cache é sempre usada. |
| 4 | EnableRevocationFreshnessTimeSetting |
Habilita o valor na propriedade RevocationFreshnessTime. |
| 65536 | DisableClientCertUsageCheck |
Nenhuma verificação de uso de certificado de cliente é executada. |
Exemplo
O exemplo a seguir enumera as associações seguras em um servidor Web.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
Hierarquia de herança
SSLBinding
Requisitos
| Tipo | Descrição |
|---|---|
| Cliente | – IIS 7.0 no Windows Vista – IIS 7.5 no Windows 7 – IIS 8.0 no Windows 8 – IIS 10.0 no Windows 10 |
| Servidor | – IIS 7.0 no Windows Server 2008 – IIS 7.5 no Windows Server 2008 R2 – IIS 8.0 no Windows Server 2012 – IIS 8.5 no Windows Server 2012 R2 – IIS 10.0 no Windows Server 2016 |
| Product | – IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| Arquivo MOF | WebAdministration.mof |
Confira também
Classe Object
Classe ClientCertificateMappingAuthenticationSection
Classe IisClientCertificateMappingAuthenticationSection
ManyToOneCertificateMappingElement Class
OneToOneCertificateMappingElement Class