Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwende netsh http, um HTTP.sys-Einstellungen und -Parameter abzufragen und zu konfigurieren.
Tipp
Wenn Sie Windows PowerShell auf einem Computer mit Windows Server oder Windows 10 verwenden, geben Sie netsh ein, und drücken Sie die EINGABETASTE. Gib an der Netsh-Eingabeaufforderung http ein und drücke die EINGABETASTE, um die „netsh http“-Eingabeaufforderung zu erhalten.
netsh http>
Die verfügbaren netsh http-Befehle sind:
- IPLern hinzufügen
- sslcert hinzufügen
- Timeout hinzufügen
- urlacl hinzufügen
- Cache löschen
- Löschen Sie iplisten
- sslcert löschen
- Timeout löschen
- urlacl löschen
- Logpuffer leeren
- Cachestatus anzeigen
- IPLISTEN anzeigen
- Dienststatus anzeigen
- sslcert anzeigen
- Timeout anzeigen
- urlacl anzeigen
IPLern hinzufügen
Fügt der IP-Abhörliste eine neue IP-Adresse hinzu, wobei die Portnummer nicht berücksichtigt wird.
Syntax
add iplisten [ ipaddress= ] IPAddress
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
IP-Adresse | Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt werden soll. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse. | Erforderlich |
Beispiele
Es folgen vier Beispiele für den Befehl add iplisten.
- add iplisten ipaddress=fe80::1
- add iplisten ipaddress=1.1.1.1
- add iplisten ipaddress=0.0.0.0
- add iplisten ipaddress=::
sslcert hinzufügen
Fügt eine neue SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port hinzu.
Syntax
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
IP-Anschluss | Gibt die IP-Adresse und den Port für die Bindung an. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. | Erforderlich |
certhash | Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Byte lang und wird als hexadezimale Zeichenfolge angegeben. | Erforderlich |
appid | Gibt die GUID zum Identifizieren der besitzenden Anwendung an. | Erforderlich |
certstorename | Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden. | Wahlfrei |
VerifyClientCertRevocation | Gibt die Aktivierung/Deaktivierung der Überprüfung der Sperrung von Clientzertifikaten an. | Wahlfrei |
VerifyRevocationwithCachedClientCertOnly | Gibt an, ob die Verwendung nur zwischengespeicherter Clientzertifikate für die Sperrüberprüfung aktiviert oder deaktiviert ist. | Wahlfrei |
Nutzungsüberprüfung | Gibt an, ob die Verwendungsprüfung aktiviert oder deaktiviert ist. Die Standardeinstellung ist „Aktiviert“. | Wahlfrei |
WiderrufFrischeZeit | Gibt das Zeitintervall in Sekunden an, in dem nach einer aktualisierten Zertifikatssperrliste (CRL) gesucht werden soll. Wenn dieser Wert null ist, wird die neue CRL nur dann aktualisiert, wenn die vorherige abgelaufen ist. | Wahlfrei |
urlretrievaltimeout | Gibt das Timeoutintervall (in Millisekunden) nach dem Versuch an, die Zertifikatssperrliste für die Remote-URL abzurufen. | Wahlfrei |
SSLCTLIDENTIFIER | Gibt die Liste der Zertifikataussteller an, die vertrauenswürdig sind. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut. | Wahlfrei |
sslctlstorename | Gibt den Namen des Zertifikatspeichers unter LOCAL_MACHINE an, wo „SslCtlIdentifier“ gespeichert ist. | Wahlfrei |
dsmapperusage | Gibt an, ob DS-Mapper aktiviert oder deaktiviert sind. Die Standardeinstellung ist „Deaktiviert“. | Wahlfrei |
clientcertnegotiation | Gibt an, ob die Zertifikatsverhandlung aktiviert oder deaktiviert ist. Die Standardeinstellung ist „Deaktiviert“. | Wahlfrei |
Beispiele
Es folgt ein Beispiel für den Befehl add sslcert.
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
Timeout hinzufügen
Fügt dem Dienst eine globale Zeitüberschreitung hinzu.
Syntax
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Parameter
Parameter | BESCHREIBUNG |
---|---|
Zeitüberschreitung | Der Typ der Zeitüberschreitung für die Einstellung. |
Wert | Wert der Zeitüberschreitung (in Sekunden). Wenn der Wert in Hexadezimalnotation vorliegt, füge das Präfix 0x hinzu. |
Beispiele
Es folgen zwei Beispiele für den Befehl add timeout.
- timeout timeouttype=idleconnectiontimeout value=120 hinzufügen
- timeout timeouttype=headerwaittimeout value=0x40 hinzufügen
urlacl hinzufügen
Fügt einen URL-Reservierungseintrag (Uniform Resource Locator) hinzu. Dieser Befehl reserviert die URL für Nicht-Administratorbenutzer und -konten. Die DACL kann durch die Verwendung eines NT-Kontonamens mit den listen- und delegate-Parametern oder durch die Verwendung einer SDDL-Zeichenfolge angegeben werden.
Syntax
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
URL | Gibt die vollqualifizierte URL (Uniform Resource Locator) an. | Erforderlich |
Benutzer | Gibt den Namen des Benutzers oder der Benutzergruppe an. | Erforderlich |
zuhören | Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Registrieren von URLs. Dies ist der Standardwert. no: Verweigert dem Benutzer das Registrieren von URLs. | Wahlfrei |
Delegierter | Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Delegieren von URLs. no: Verweigert dem Benutzer das Delegieren von URLs. Dies ist der Standardwert. | Wahlfrei |
sddl | Gibt eine SDDL-Zeichenfolge an, die die DACL beschreibt. | Wahlfrei |
Beispiele
Es folgen vier Beispiele für den Befehl add urlacl.
- add urlacl url=https://+:80/MyUri user=DOMAIN\user
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user listen=yes
- add urlacl url=https://www.contoso.com:80/MyUri user=DOMAIN\user delegate=no
- füge urlacl url=https://+:80/MyUri sddl= hinzu ...
Cache löschen
Löscht alle Einträge oder einen angegebenen Eintrag aus dem Kernel-URI-Cache des HTTP-Diensts.
Syntax
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
URL | Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an. | Wahlfrei |
rekursiv | Gibt an, ob alle Einträge unter dem URL-Cache entfernt werden. yes: alle Einträge entfernen. no: nicht alle Einträge entfernen. | Wahlfrei |
Beispiele
Es folgen zwei Beispiele für den Befehl delete cache.
- Cache löschen url=https://www.contoso.com:80/myresource/ recursive=yes
- Cache löschen
IPLISTEN löschen
Löscht eine IP-Adresse aus der IP-Abhörliste. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.
Syntax
delete iplisten [ ipaddress= ] IPAddress
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
IP-Adresse | Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste entfernt werden soll. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse. Dies schließt nicht die Portnummer ein. | Erforderlich |
Beispiele
Es folgen vier Beispiele für den Befehl delete iplisten.
- iplisten ipaddress=fe80::1 löschen
- iplisten ipaddress=1.1.1.1 löschen
- iplisten ipaddress=0.0.0.0 löschen
- iplisten ipaddress=:: löschen:
sslcert löschen
Löscht eine SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port.
Syntax
delete sslcert [ ipport= ] IPAddress:port
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
IP-Anschluss | Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen gelöscht werden. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. | Erforderlich |
Beispiele
Es folgen drei Beispiele für den Befehl delete sslcert.
- sslcert ipport=1.1.1.1:443 löschen
- lösche sslcert ipport=0.0.0.0:443
- sslcert ipport=[::]:443 löschen
Timeout löschen
Löscht ein globales Timeout und setzt den Dienst auf die Standardwerte zurück.
Syntax
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
Zeitüberschreitung | Gibt den Typ der Einstellung für die Zeitüberschreitung an. | Erforderlich |
Beispiele
Es folgen zwei Beispiele für den Befehl delete timeout.
- delete timeout timeouttype=idleconnectiontimeout
- Löschen Timeout TimeoutType=HeaderWaitTimeout
lösche urlacl
Löscht URL-Reservierungen.
Syntax
delete urlacl [ url= ] URL
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
URL | Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an. | Erforderlich |
Beispiele
Es folgen zwei Beispiele für den Befehl delete urlacl.
- Urlacl url= löschenhttps://+:80/MyUri
- Urlacl url= löschenhttps://www.contoso.com:80/MyUri
Logpuffer leeren
Leert die internen Puffer für die Protokolldateien.
Syntax
flush logbuffer
Cachestatus anzeigen
Listet zwischengespeicherte URI-Ressourcen und die zugehörigen Eigenschaften auf. Dieser Befehl listet entweder alle Ressourcen und zugehörigen Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert sind, oder zeigt eine einzelne Ressource und ihre zugehörigen Eigenschaften an.
Syntax
show cachestate [ [url= ] URL]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
URL | Gibt die anzuzeigende vollqualifizierte URL an. Wenn nicht angegeben, werden alle URLs angezeigt. Die URL könnte auch ein Präfix für registrierte URLs sein. | Wahlfrei |
Beispiele
Es folgen zwei Beispiele für den Befehl show cachestate:
- Status des Cache anzeigen url=https://www.contoso.com:80/myresource
- Cachestatus anzeigen
IPLISTEN anzeigen
Zeigt alle IP-Adressen in der IP-Abhörliste an. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse.
Syntax
show iplisten
servicestate anzeigen
Zeigt eine Momentaufnahme des HTTP-Diensts an.
Syntax
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
Ansicht | Gibt an, ob eine Momentaufnahme des HTTP-Dienstzustands basierend auf der Serversitzung oder auf den Anforderungswarteschlangen angezeigt werden soll. | Wahlfrei |
Wortreich | Gibt an, ob ausführliche Informationen angezeigt werden sollen, in denen auch Eigenschaftsinformationen angezeigt werden. | Wahlfrei |
Beispiele
Es folgen zwei Beispiele für den Befehl show servicestate.
- servicestate view="session" anzeigen
- Zeige servicestate view="requestq" an
sslcert anzeigen
Zeigt SSL-Serverzertifikatsbindungen (Secure Sockets Layer) und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port an.
Syntax
show sslcert [ ipport= ] IPAddress:port
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
IP-Anschluss | Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen angezeigt werden. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. Wenn „ipport“ nicht angegeben wird, werden alle Bindungen angezeigt. | Erforderlich |
Beispiele
Es folgen fünf Beispiele für den Befehl show sslcert.
- show sslcert ipport=[fe80::1]:443
- sslcert ipport=1.1.1.1:443 anzeigen
- sslcert ipport=0.0.0.0:443 anzeigen
- sslcert anzeigen ipport=[::]:443
- sslcert anzeigen
Timeout anzeigen
Zeigt die Zeitüberschreitungswerte des HTTP-Diensts in Sekunden an.
Syntax
show timeout
urlacl anzeigen
Zeigt diskretionäre Zugriffssteuerungslisten (DACLs) für die angegebene reservierte URL oder alle reservierten URLs an.
Syntax
show urlacl [ [url= ] URL]
Parameter
Parameter | BESCHREIBUNG | Anforderung |
---|---|---|
URL | Gibt die anzuzeigende vollqualifizierte URL an. Wenn nicht angegeben, werden alle URLs angezeigt. | Wahlfrei |
Beispiele
Es folgen drei Beispiele für den Befehl show urlacl.
- urlacl url= anzeigenhttps://+:80/MyUri
- urlacl url= anzeigenhttps://www.contoso.com:80/MyUri
- urlacl anzeigen