Ao instalar o serviço de Gerenciamento para IIS7 +, um certificado SSL autoassinado é criado e atribuído, ele tem o nome 'WMSvc-ComputerName'.
Na versão da GUI, posso alterar isso para um certificado 'adequado' diferente instalado no servidor, para que seja confiável por clientes remotos.
O módulo GUI do Serviço de Gerenciamento não está disponível ao conectar-se ao servidor remotamente.
Portanto, preciso alterá-lo usando a linha de comando no próprio servidor. Como faço isso?
Solução no PowerShell: , (graças a Mathias R. Jessen)
# get the thumbprint for the certificate we want to use:
$thumb = (Get-ChildItem cert:\LocalMachine\MY | where-object { $_.FriendlyName -eq "www.stackoverflow.com" } | Select-Object -First 1).Thumbprint
# get a new guid:
$guid = [guid]::NewGuid()
# remove the self-signed certificate:
& netsh http delete sslcert ipport=0.0.0.0:8172
# add the 'proper' certificate:
& netsh http add sslcert ipport=0.0.0.0:8172 certhash=$thumb appid='{$guid'}
Importe o certificado usando o certutil:
certutil -importpfx [Path to certificate file]
Adicione a ligação HTTPS ao site com appcmd:
appcmd set site "Default Web Site" /+bindings.[protocol='https',bindingInformation='*:443:']
Adicione o certificado SSL ao endpoint com netsh:
netsh http add sslcert ipport=0.0.0.0:443 certhash=[thumbprint of certificate] appid={[random GUID]}
Tags iis-7 windows-server-core