SSLBinding 类
表示安全套接字层 (SSL) 绑定。
语法
class SSLBinding : Object
方法
下表列出了 SSLBinding 类公开的方法。
| 名称 | 描述 |
|---|---|
| 创建 | 创建安全套接字层 (SSL) 绑定。 |
属性
下表列出了 SSLBinding 类公开的属性。
| 名称 | 描述 |
|---|---|
BindingOwnerId |
一个读/写 string 值,包含表示创建了绑定的应用程序的 GUID。 |
CertificateCheckMode |
用于配置客户端证书检查的读/写 sint32 枚举。 后文的“备注”部分列出了可能的值。 |
CertificateHash |
一个读/写 string 值,表示证书的唯一标识符。 此属性映射到 IIS 6.0 SSLCertHash 元数据库属性。 |
CertificateStoreName |
一个读/写 string 值,包含在其中找到了证书的证书存储的名称。 此属性映射到 IIS 6.0 SSLStoreName 元数据库属性。 |
CTLIdentifier |
一个读/写 string 值,标识证书信任列表 (CTL)。 CTL 是特定网站的受信任证书颁发机构 (CA) 的列表。 |
CTLStoreName |
一个读/写 string 值,指定包含 CTL 的证书存储的名称。 |
IPAddress |
一个只读 string 值,包含安全绑定的 IP 地址。 一个键属性。 |
Port |
一个只读 uint32 值,包含安全绑定使用的端口号。 一个键属性。 |
RevocationFreshnessTime |
一个读/写 datetime 值,指定证书客户端上的证书吊销列表 (CRL) 被证书颁发机构 (CA) 的 CRL 替换的频率,即使证书客户端的缓存 CRL 仍然有效。 默认值为 0。 注意:必须将 CertificateCheckMode 属性设置为 EnableRevocationFreshnessTimeSetting,RevocationFreshnessTime 属性才能生效。 |
RevocationURLRetrievalTimeout |
一个读/写 datetime 值,指定 IIS 等待已更新的 CRL 完成下载到客户端的时段。 默认值为 0(无限制)。 如果 CRL 是大文件,则此属性的值越大,完成下载所需的时间就越长。 注意:必须将 CertificateCheckMode 属性设置为 EnableRevocationFreshnessTimeSetting,RevocationURLRetrievalTimeout 属性才能生效。 |
SslAlwaysNegoClientCert |
一个读/写 boolean 值,指定如何协商 SSL 客户端连接。 如果服务器立即协商客户端证书,则为 true;否则为 false。 默认为 false。 将此属性设置为 true 可防止高开销的重新协商,并有助于消除客户端证书重新协商死锁。 |
SslUseDsMapper |
一个读/写 boolean 值。 如果 Microsoft Active Directory 证书映射程序用于客户端证书身份验证,则为 true;否则为 false。 默认为 false。 |
子类
此类不包含子类。
注解
若要为网站启用 SSL,必须首先创建 SSL 绑定,然后将其添加到网站。 可以在 SSLBinding.Create 方法主题中查看这些步骤的代码示例。 若要在域环境中启用 SSL,还必须将 SslUseDsMapper 属性设置为 true,并将 ClientCertificateMappingAuthenticationSection 类的 Enabled 属性设置为 true。
下表列出了 CertificateCheckMode 属性的可能值。
| 值 | 关键字 | 说明 |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
客户端证书未经过吊销验证。 |
| 2 | AlwaysUseCachedCRL |
始终使用缓存的 CRL。 |
| 4 | EnableRevocationFreshnessTimeSetting |
启用 RevocationFreshnessTime 属性中的值。 |
| 65536 | DisableClientCertUsageCheck |
不执行客户端证书使用情况检查。 |
示例
以下示例枚举 Web 服务器上的安全绑定。
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
继承层次结构
SSLBinding
要求
| 类型 | 描述 |
|---|---|
| 客户端 | - IIS 7.0(在 Windows Vista 上) - IIS 7.5(在 Windows 7 上) - IIS 8.0(在 Windows 8 上) - IIS 10.0(在 Windows 10 上) |
| 服务器 | - IIS 7.0(在 Windows Server 2008 上) - IIS 7.5(在 Windows Server 2008 R2 上) - IIS 8.0(在 Windows Server 2012 上) - IIS 8.5(在 Windows Server 2012 R2 上) - IIS 10.0(在 Windows Server 2016 上) |
| 产品 | - IIS 7.0、IIS 7.5、IIS 8.0、IIS 8.5、IIS 10.0 |
| MOF 文件 | WebAdministration.mof |
另请参阅
Object 类
ClientCertificateMappingAuthenticationSection 类
IisClientCertificateMappingAuthenticationSection 类
ManyToOneCertificateMappingElement 类
OneToOneCertificateMappingElement 类