使用 netsh.exe 管理 SSL 证书：如何找到应用程序 ID？

## 使用 netsh.exe 管理 SSL 证书：查找应用程序 ID

在使用 netsh.exe 命令保护你的 Web 应用程序时，有时需要指定应用程序 ID (appid)。这是一项至关重要的任务，因为它使你能够将 SSL 证书与特定应用程序相关联，从而确保只有该应用程序才能访问该证书。

### 应用程序 ID 简介

应用程序 ID 是一个全局唯一标识符 (GUID)，用于识别特定应用程序。它是一个 32 位十六进制值，用于区分不同应用程序。在 netsh.exe 的情况下，应用程序 ID 用于将 SSL 证书与应用程序关联，从而为该应用程序提供访问证书的安全访问权。

### 查找应用程序 ID

要使用 netsh.exe，你需要确定要与 SSL 证书关联的应用程序的应用程序 ID。有几种方法可以做到这一点：

• 使用 netsh 命令： 运行以下命令，列出所有已安装的 SSL 证书及其应用程序 ID：

netsh http show sslcert

• 检查证书文件： 打开包含 SSL 证书的 .pfx 或 .p12 文件，应用程序 ID 通常存储在其中。

• 查看注册表： 导航到以下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SslCertMap

应用程序 ID 存储在此注册表项的子项中。

• 使用 PowerShell： 运行以下命令，获取所有已安装 SSL 证书的应用程序 ID：

Get-NetHttpSslCertificate | Format-Table ApplicationId

### 创建新的应用程序 ID

如果你找不到现有应用程序的应用程序 ID，则需要创建一个新的应用程序 ID。可以使用以下命令：

uuidgen

这将生成一个新的 GUID，你可以将其用作应用程序 ID。

### 配置 netsh.exe

一旦你确定了应用程序 ID，就可以使用 netsh.exe 命令配置 SSL 证书：

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={<APPLICATION_ID>}

替换 {} 中的占位符为正确的应用程序 ID。

### 常见问题解答

1. 如何知道何时需要指定应用程序 ID？

当你收到提示时需要指定应用程序 ID，提示通常会出现在需要为特定应用程序配置 SSL 证书的场景中。

2. 应用程序 ID 是否与计算机名称相同？

不，应用程序 ID 是一个 GUID，而计算机名称是一个可读的字符串。

3. 是否可以在同一台计算机上为多个应用程序指定相同的应用程序 ID？

否，同一台计算机上的每个应用程序必须拥有唯一的应用程序 ID。

4. 如何更改应用程序 ID？

更改应用程序 ID 的推荐方法是创建一个新的应用程序 ID 并更新相关证书配置。

5. 应用程序 ID 是否可以在不同计算机之间共享？

否，应用程序 ID 特定于安装证书的计算机。