Класс SSLBinding
Представляет привязку SSL.
Синтаксис
class SSLBinding : Object
Методы
В следующей таблице перечислены методы, предоставляемые классом SSLBinding .
| Имя | Описание |
|---|---|
| Создание | Создает привязку SSL. |
Свойства
В следующей таблице перечислены свойства, предоставляемые классом SSLBinding .
| Имя | Описание |
|---|---|
BindingOwnerId |
Значение для чтения и записи string , содержащее GUID, представляющий приложение, создающее привязку. |
CertificateCheckMode |
Перечисление для чтения и записи sint32 , которое настраивает проверку сертификатов клиента. Возможные значения перечислены далее в разделе Примечания. |
CertificateHash |
Значение для чтения и записи string , представляющее уникальный идентификатор сертификата. Это свойство сопоставляется со свойством метабазы SSLCertHash IIS 6.0. |
CertificateStoreName |
Значение для чтения и записи string , содержащее имя хранилища сертификатов, в котором находится сертификат. Это свойство сопоставляется со свойством метабазы SSLStoreName IIS 6.0. |
CTLIdentifier |
Значение для чтения и записи string , идентифицирующее список доверия сертификатов (CTL). Список доверия сертификатов - это список доверенных центров сертификации для определенного веб-узла. |
CTLStoreName |
Значение для чтения и записи string , указывающее имя хранилища сертификатов, содержащего CTL. |
IPAddress |
Доступное только string для чтения значение, содержащее IP-адрес для безопасной привязки. Свойство ключа. |
Port |
Доступное только uint32 для чтения значение, содержащее номер порта, используемый безопасной привязкой. Свойство ключа. |
RevocationFreshnessTime |
Значение для чтения и записи datetime , указывающее частоту, с которой список отзыва сертификатов (CRL) на клиенте сертификата заменяется списком отзыва сертификатов из центра сертификации (ЦС), даже если кэшированный список отзыва сертификатов клиента сертификата по-прежнему действителен. Значение по умолчанию равно 0. Примечание: Чтобы свойство войлось в силу, необходимо присвоить CertificateCheckMode свойству RevocationFreshnessTime значение EnableRevocationFreshnessTimeSetting . |
RevocationURLRetrievalTimeout |
Значение для чтения и записи datetime , указывающее период времени, в течение времени, когда iis ожидает завершения загрузки обновленного списка отзыва сертификатов на клиент. Значение по умолчанию — 0 (без ограничений). Если список отзыва сертификатов является большим файлом, более высокое значение этого свойства дает больше времени для завершения скачивания. Примечание: Чтобы свойство войлось в силу, необходимо присвоить CertificateCheckMode свойству RevocationURLRetrievalTimeout значение EnableRevocationFreshnessTimeSetting . |
SslAlwaysNegoClientCert |
Значение для чтения и записи boolean , указывающее, как будут согласовываться клиентские подключения SSL. true значение , если сервер немедленно согласовывает сертификат клиента; в противном случае — false. Значение по умолчанию — false. Присвойте этому свойству значение true , чтобы предотвратить дорогостоящее повторное согласование и устранить взаимоблокировки повторного согласования сертификатов клиента. |
SslUseDsMapper |
Значение для чтения и записи boolean . true Значение , если для проверки подлинности сертификата клиента используется сопоставителя сертификатов Microsoft Active Directory; в противном случае — false. Значение по умолчанию — false. |
используются подклассы ;
Этот класс не содержит подклассов.
Комментарии
Чтобы включить SSL для веб-сайта, необходимо сначала создать привязку SSL, а затем добавить ее на веб-сайт. Примеры кода для этих шагов см. в разделе Метод SSLBinding.Create . Чтобы включить SSL в среде домена, необходимо также присвоить свойству значение , а свойству Enabled классаClientCertificateMappingAuthenticationSection — значение true.trueSslUseDsMapper
В следующей таблице перечислены возможные CertificateCheckMode значения для свойства .
| Значение | Ключевое слово | Описание |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
Сертификат клиента не проверен на отзыв. |
| 2 | AlwaysUseCachedCRL |
Всегда используется кэшированный список отзыва сертификатов. |
| 4 | EnableRevocationFreshnessTimeSetting |
Включает значение в свойстве RevocationFreshnessTime . |
| 65536 | DisableClientCertUsageCheck |
Проверка использования сертификата клиента не выполняется. |
Пример
В следующем примере перечисляются безопасные привязки на веб-сервере.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
Иерархия наследования
SSLBinding
Требования
| Тип | Описание |
|---|---|
| клиент | — IIS 7.0 в Windows Vista — IIS 7.5 в Windows 7 — IIS 8.0 в Windows 8 — IIS 10.0 в Windows 10 |
| Сервер | — IIS 7.0 в Windows Server 2008 — IIS 7.5 в Windows Server 2008 R2 — IIS 8.0 в Windows Server 2012 — IIS 8.5 в Windows Server 2012 R2 — IIS 10.0 в Windows Server 2016 |
| Продукт | — IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF-файл | WebAdministration.mof |
См. также:
Класс объекта
Класс ClientCertificateMappingAuthenticationSection
Класс IisClientCertificateMappingAuthenticationSection
Класс ManyToOneCertificateMappingElement
Класс OneToOneCertificateMappingElement