Articles of iis

iis应用程序池设置凭据不适用于特定的networking帐户

我正在尝试为Windows 7企业服务器上iis 7.5上的ASP.net MVC项目的特定域帐户设置应用程序池凭据。 我正在使用.Net版本4,我相信这是在整个iis界面上正确设置。 我们已经以domainName \ username的forms设置了一个用户帐号,并且使用了一个特定的密码,我将表示password0(不是真实的名字)。 当input用户名(domainName \ username)和特定密码(password0)并确认时,Set Credentials会给出一个消息框,指出指定的密码是无效的。 input一个新的密码。 经过对堆栈溢出和其他地方的大量研究,这几乎总是不是一个密码的问题(注意特定的错误消息是如何select,但我离题),并通常是configuration问题的帐户和机器的设置。 一个网站build议作为解决scheme使用命令提示符input设置,这对应用程序池起作用 – 对于那些感兴趣的,格式是: appcmd set config /section:applicationPools "/[name='specificAppPoolName'].processModel.identityType:SpecificUser" "/[name='specificAppPoolName'].processModel.userName:domainName\username" "/[name='specificAppPoolName'].processModel.password:password0" 然而,这工作,下一步,当我去使用应用程序池的iis网站,并使用IIS – >网站 – >特定网站 – >基本设置 并尝试使用“连接为”button,既不传递也不具体用户工作,如果我尝试设置特定的用户,旧的密码问题重新出现(毫无疑问,这不是一个错误types的密码,再次感谢谁设置这些错误信息)。 testing设置会导致诸如login失败:未知用户名或密码错误,代码为0x8007052E(身份validation),并且用于访问指定物理path的凭证无效(授权) 注:我已经跑了 aspnet_regiis -ga domainName\username 几次。 我也专门添加了domainName \ username到MVC应用程序的发布文件夹。 我意识到有相关的堆栈溢出post,但我一直没能得到任何工作,我不愿意重新提出旧的问题。 这是一个相当重要的设置,使MVC在我们的商店通常是一个可行的解决scheme。 我在评论中增加了一些我尝试过的东西,但是,从有效运营的angular度来看,有些东西“起作用”,但是迄今为止他们还没有解决整体问题。 有没有人知道如何做到这一点,解决方法,或者甚至有一个链接到一步一步设置这个configurationscheme? 提前致谢!

在iis中定义模块映射时,有一种简洁的方式来指定所有的动词

我试图绕过我的头,在脚本中设置IIS的模块映射。 我有命令 %windir%\system32\inetsrv\appcmd set config /section:handlers /+"[path='*.cgi',modules='CgiModule',name='vscgi',verb='get,head,post']" 它几乎可以做所有我需要的东西,但是,我并不是明确地接受三个动词,而是接受所有的动词(比如在通过UI定义模块映射时默认系统默认)。 这可能吗?

如何远程回收IIS 8.5的应用程序池?

我可以远程回收Windows Server 2012 R2上的某个IIS 8.5应用程序池吗? 我想在使用远程服务器的pipe理员组中的域用户帐户login到运行Windows 7的另一台计算机时触发此操作。

如何使用appcmd命令重新启动IIS网站?

我想知道通过appcmd命令在IIS 7.5中重新启动一个站点的可能性。 要列出所有可用的网站,我通过使用成功: appcmd.exe列表网站

IIS停止/启动应用程序池

我的应用程序池似乎处于“停止等待”状态,不会对任何事情做出反应。 无论是在用户界面还是在CLI中。 有没有强制应用程序池停止或嘲笑停止消息,而无需重新启动服务/服务器的选项? 还有其他应用程序池必须运行。 Windows版本:Windows Server 2012 R2 IIS版本:8.0

服务的两条腿是否有可能拥有相同的SPN? 或者至less客户是指一个单一的身份?

对于安装在两个单独的服务器“Server1”和“Server2”上的WCF服务“SuperService”,是否可以有一个单独的SPN标识string,WCF客户端“SuperClient”可以引用? 这样,SuperClient可以使用托pipe在Server1或Server2上的服务,而无需知道哪个服务器正在托pipe正在连接的实例,但不必更改其标识string。

单独的MSSQL和IIS的TLS控制

我们有一个系统需要提供数据库和Web服务。 我们希望尽可能lockingTLS安全设置。 它在Windows Server 2008 R2上运行MS SQL 2008。 我知道SQL Server 2008不支持任何高于TLS 1.0的协议。 但是,我仍然希望Web服务拒绝传入的TLS 1.0协商尝试。 最好我可以告诉,虽然都似乎通过相同的SCHANNELregistry项来控制。 有没有什么办法可以在同一个系统上分别控制MSSQL和IIS的TLS协商,这样MSSQL就可以使用TLS 1.0,但IIS只能强制使用TLS 1.1 / 1.2?

相互SSLauthentication – 客户端证书与服务器证书

我正在设置一个将连接到远程Web服务的Web应用程序,并且需要使用客户端证书。 我的networking应用程序使用HTTPS进行连接,并使用我现有的通配符证书为我的域进行configuration。 我可以使用通配符证书中的公钥作为我的客户端证书吗? 我需要将它提供给远程Web服务pipe理员,以便他们可以将其添加到受信任的客户端证书列表中。 使用我的通配符的公钥作为我的客户端证书有什么缺点吗? 如果我不能/不应该这样做,我可以使用什么样的证书?

IIS8中缺less“服务器证书”图标

我正在尝试在Windows 2012R2服务器上configurationSSL,但是我找不到通常用于请求和pipe理证书的“服务器证书”图标。 是否有我需要安装将其添加到IIS的function或angular色?

我将哪个证书商店放置第三方自签名SSL证书来进行身份validation,而没有额外的安全风险?

我正在尝试在IIS 8中运行的ASP.NET MVC3应用程序中设置客户端证书身份validation。客户端(Good Third Party)使用自签名SSL证书对自己进行身份validation,并且我的应用程序事先知道指纹并检查请求具有适当的证书。 它不起作用 – IIS拒绝HTTP 403.16(客户端证书不可信)的请求。 我做了很多实验,看起来好像将客户端证书添加到“根”(受信任的根证书颁发机构)或“身份validation根”(第三方根证书颁发机构)证书存储区,然后将请求传递到应用程序代码 – IIS现在信任证书并接受请求。 因此,将证书添加到其中一个商店“使其工作”。 问题是我不确定这样的变化可能有什么其他影响。 假设好的第三方丢失了证书的私钥部分,一些坏的第三方滥用了它 – 除了冒充好的第三方,他们能做什么呢? 也许他们可以签署我的系统将信任的代码包? 也许他们可以颁发站点证书,并让我的系统信任他们的恶意网站? 我在哪个商店添加客户端证书,以便将意外的安全风险降至最低?