Como adicionar add urlacl à porta 443 já usada?


4

Estou tentando dar uralacl ao meu usuário ad \ user executando este comando:

netsh http add urlacl url=http://+:443/ user=ad\user

mas obtendo este erro: falha ao adicionar reserva de URL, Erro: 183 Não é possível criar um arquivo quando esse arquivo já existe.

então eu executo este comando e vejo que, se ele já estiver sendo usado:

netsh http show url

E vejo que já está reservado, provavelmente pelo IIS:

URL reservada: https: // +: 443 / sra_ {BA195980-CD49-458b-9E23-C84EE0A DCD75} / Usuário: NT SERVICE \ SstpSvc Ouvir: Sim Delegado: Sim Usuário: BUILTIN \ Administradores Ouvir: Não Delegado: Não Usuário: NT AUTHORITY \ SYSTEM Ouvir: Sim Delegado: Sim SDDL: D: (A ;; GA ;;; S-1-5-80-3435701886-799518250-3791383489-3228296122 -2938884314) (A ;; GR ;; BA) (A ;; GA ;;; SY)

Não quero adicionar meu usuário aos administradores.

Portanto, minha pergunta é: posso adicionar meu usuário a este URL de alguma forma sem excluí-lo e adicioná-lo? Então, como resultado, urlacl é o mesmo, mas inclui meu usuário.

Respostas:


1

O problema não é reutilizar a porta ... está reutilizando a porta com o mesmo protocolo. O Http.sys não permite que você ouça https e http na mesma porta (eu não vi um serviço que suporte isso nem vi uma necessidade disso, embora eu suponha que você possa tentar criar um com o TCP tomadas). Parece que a MS está tentando impor essa limitação dentro do urlacl. Isso meio que faz sentido. Se dois aplicativos tentarem abrir conexões usando dois protocolos diferentes, qual protocolo o http.sys deve usar?

Observe que, se você adicionar outra URL https à porta 443, não haverá problema (desde que o caminho da URL seja diferente do registro existente). É uma pena que a mensagem de erro do netsh não explique mais.


Não encontrei muita documentação para apoiar esta resposta; portanto, se alguém encontrar documentação ou discordar, edite / comente.
sudo rm -rf slash

graças, você está absolutamente certo, houve um problema no meu post, eu deveria ter mudado url = http: // para url = https: //
dogrishin
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.