Classe SSLBinding
Représente une liaison SSL (Secure Sockets Layer).
Syntaxe
class SSLBinding : Object
Méthodes
Le tableau suivant répertorie les méthodes exposées par la classe SSLBinding.
| Nom | Description |
|---|---|
| Créer | Crée une liaison SSL (Secure Sockets Layer). |
Propriétés
Le tableau suivant répertorie les propriétés exposées par la classe SSLBinding.
| Nom | Description |
|---|---|
BindingOwnerId |
Valeur en lecture/écriture string qui contient un GUID qui représente l’application qui a créé la liaison. |
CertificateCheckMode |
Énumération en lecture/écriture sint32 qui configure la vérification des certificats clients. Les valeurs possibles sont répertoriées plus loin dans la section Remarques. |
CertificateHash |
Valeur en lecture/écriture string qui représente l’identificateur unique du certificat. Cette propriété est mappée à la propriété de métabase IIS 6.0 SSLCertHash. |
CertificateStoreName |
Valeur en lecture/écriture string qui contient le nom du magasin de certificats où se trouve le certificat. Cette propriété est mappée à la propriété métabase IIS 6.0 SSLStoreName. |
CTLIdentifier |
Valeur en lecture/écriture string qui identifie une liste d’approbation de certificat (CTL). Une liste CTL est une liste d'autorités de certification (AC) d'un site Web particulier. |
CTLStoreName |
Valeur en lecture/écriture string qui spécifie le nom du magasin de certificats qui contient la liste de certificats de confiance. |
IPAddress |
Valeur en lecture seule string qui contient l’adresse IP de la liaison sécurisée. Une propriété clé. |
Port |
Valeur en lecture seule uint32 qui contient le numéro de port utilisé par la liaison sécurisée. Une propriété clé. |
RevocationFreshnessTime |
Valeur en lecture/écriture datetime qui spécifie la fréquence à laquelle la liste de révocation de certificats (CRL) sur le client de certificat est remplacée par la liste de révocation de certificats de l’autorité de certification (CA), même si la liste de révocation de certificats mise en cache du client de certificat est toujours valide. La valeur par défaut est 0. Remarque : Vous devez définir la propriété CertificateCheckMode sur EnableRevocationFreshnessTimeSetting pour que la propriété RevocationFreshnessTime prenne effet. |
RevocationURLRetrievalTimeout |
Valeur de lecture/écriture datetime qui spécifie la période pendant laquelle IIS attend qu’une liste de révocation de certificats mise à jour termine le téléchargement sur le client. La valeur par défaut est 0 (aucune limite). Si la liste de révocation de certificats est un fichier volumineux, une valeur plus élevée pour cette propriété permet la fin du téléchargement. Remarque : Vous devez définir la propriété CertificateCheckMode sur EnableRevocationFreshnessTimeSetting pour que la propriété RevocationURLRetrievalTimeout prenne effet. |
SslAlwaysNegoClientCert |
Valeur de lecture/écriture boolean qui spécifie la façon dont les connexions clientES SSL seront négociées. true si le serveur négociera immédiatement un certificat client ; sinon, false. Par défaut, il s’agit de false. La définition de cette propriété sur true empêche la renégociation coûteuse et permet d’éliminer les interblocages de renégociation de certificat client. |
SslUseDsMapper |
Une valeur boolean en lecture/écriture. true si le mappeur de certificats Microsoft Active Directory est utilisé pour l’authentification par certificat client ; sinon, false. Par défaut, il s’agit de false. |
Sous-classes
Cette classe ne contient aucune sous-classe.
Notes
Pour activer SSL pour un site Web, vous devez d’abord créer une liaison SSL, puis l’ajouter au site Web. Vous pouvez voir des exemples de code pour ces étapes dans la rubrique de méthode SSLBinding.Create. Pour activer SSL dans un environnement de domaine, vous devez également définir la propriété SslUseDsMapper sur true et la propriété Enabled de la classe ClientCertificateMappingAuthenticationSection sur true.
Le tableau suivant répertorie les valeurs possibles pour la propriété CertificateCheckMode.
| Valeur | Mot clé | Description |
|---|---|---|
| 1 | DisableClientCertRevocationCheck |
Le certificat client n’est pas vérifié pour la révocation. |
| 2 | AlwaysUseCachedCRL |
La liste de révocation de certificats mise en cache est toujours utilisée. |
| 4 | EnableRevocationFreshnessTimeSetting |
Active la valeur dans la propriété RevocationFreshnessTime. |
| 65536 | DisableClientCertUsageCheck |
Aucune vérification de l’utilisation du certificat client n’est effectuée. |
Exemple
L’exemple suivant énumère les liaisons sécurisées sur un serveur Web.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the secure binding instances and display their properties.
Set oBindings = oWebAdmin.InstancesOf("SSLBinding")
For Each oBinding in oBindings
WScript.Echo "============================================"
WScript.Echo oBinding.Port
WScript.Echo oBinding.IPAddress
WScript.Echo oBinding.CertificateHash
WScript.Echo oBinding.BindingOwnerID
Next
Hiérarchie d'héritage
SSLBinding
Spécifications
| Type | Description |
|---|---|
| Client | - IIS 7.0 sur Windows Vista - IIS 7.5 sous Windows 7 - IIS 8.0 sous Windows 8 - IIS 10.0 sous Windows 10 |
| Serveur | - IIS 7.0 sur Windows Server 2008 - IIS 7.5 sur Windows Server 2008 R2 - IIS 8.0 sur Windows Server 2012 - IIS 8.5 sur Windows Server 2012 R2 - IIS 10.0 sous Windows Server 2016 |
| Produit | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| Fichier MOF | WebAdministration.mof |
Voir aussi
Classe Object
Classe ClientCertificateMappingAuthenticationSection
Classe IisClientCertificateMappingAuthenticationSection
Classe ManyToOneCertificateMappingElement
Classe OneToOneCertificateMappingElement