Partager via


Commandes Netsh http

Utilisez netsh http pour interroger et configurer les paramètres HTTP.sys.

Conseil

Si vous utilisez Windows PowerShell sur un ordinateur exécutant Windows Server ou Windows 10, tapez netsh et appuyez sur Entrée. Depuis l’invite netsh, tapez http et appuyez sur Entrée pour accéder à l’invite netsh http.

       netsh http>

Les commandes netsh http disponibles sont les suivantes :

Ajouter iplisten

Ajoute une nouvelle adresse IP à la liste d’écoutes IP, à l’exclusion du numéro de port.

Syntaxe

add iplisten [ ipaddress= ] IPAddress

Paramètres

Paramètre Descriptif Condition requise
adresse IP Adresse IPv4 ou IPv6 à ajouter à la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6. Obligatoire

Exemples

Voici quatre exemples de la commande add iplisten.

  • Ajouter iplisten ipaddress=fe80 ::1
  • Ajouter iplisten ipaddress=1.1.1.1
  • Ajouter iplisten ipaddress=0.0.0.0
  • Ajouter iplisten ipaddress= ::

ajouter sslcert

Ajoute une nouvelle liaison de certificat de serveur SSL et les stratégies de certificat client correspondantes pour une adresse IP et un port.

Syntaxe

add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]

Paramètres

Paramètre Descriptif Condition requise
port IP Spécifie l’adresse IP et le port de la liaison. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. Obligatoire
certhash Spécifie le hachage SHA du certificat. Ce hachage a une longueur de 20 octets et est spécifié sous la forme d’une chaîne hexadécimale. Obligatoire
appid Spécifie le GUID permettant d’identifier l’application propriétaire. Obligatoire
certstorename Spécifie le nom du stockage pour le certificat. Défini par défaut sur MY. Le certificat doit être stocké dans le contexte de l’ordinateur local. Facultatif
verifyclientcertrévocation Spécifie la vérification de la révocation des certificats clients (activation/désactivation). Facultatif
verifyrevocationwithcachedclientcertonly Spécifie si l’utilisation du certificat client mis en cache uniquement pour la vérification de la révocation est activée ou désactivée. Facultatif
vérification d'utilisation Spécifie si la vérification de l’utilisation est activée ou désactivée. Par défaut, l’utilisation est activée. Facultatif
révocationfraîchetemps Spécifie l’intervalle de temps, en secondes, pour rechercher une liste de révocation de certificats (CRL) mise à jour. Si cette valeur est égale à zéro, la nouvelle liste de révocation de certificats est mise à jour uniquement si la précédente expire. Facultatif
urlretrievaltimeout Spécifie l’intervalle de délai d’attente (en millisecondes) après la tentative de récupération de la liste de révocation de certificats pour l’URL distante. Facultatif
sslctlidentifier Spécifie la liste des émetteurs de certificat qui peuvent être approuvés. Cette liste peut être un sous-ensemble des émetteurs de certificats qui sont approuvés par l’ordinateur. Facultatif
sslctlstorename Spécifie le nom du magasin de certificats sous LOCAL_MACHINE où SslCtlIdentifier est stocké. Facultatif
dsmapperusage Spécifie si les mappeurs DS sont activés ou désactivés. Par défaut, ils sont désactivés. Facultatif
clientcertnégociation Spécifie si la négociation de certificat est activée ou désactivée. Par défaut, ils sont désactivés. Facultatif

Exemples

Voici un exemple de la commande add sslcert.

ajouter sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}


ajouter un délai d’expiration

Ajoute un délai d’attente global au service.

Syntaxe

add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short

Paramètres

Paramètre Descriptif
délai d’expirationtype Type de délai d’attente pour le paramètre.
valeur Valeur du délai d’attente (en secondes). Si la valeur est en notation hexadécimale, ajoutez le préfixe 0x.

Exemples

Voici deux exemples de la commande add timeout.

  • add timeout timeouttype=idleconnectiontimeout value=120
  • add timeout timeouttype=headerwaittimeout value=0x40

Ajouter urlacl

Ajoute une entrée de réservation d’URL (Uniform Resource Locator). Cette commande réserve l’URL pour les comptes et les utilisateurs non-administrateurs. La liste DACL peut être spécifiée à l’aide d’un nom de compte NT avec les paramètres listen et delegate ou à l’aide d’une chaîne SDDL.

Syntaxe

add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]

Paramètres

Paramètre Descriptif Condition requise
URL Spécifie l’URL (Uniform Resource Locator) complète. Obligatoire
utilisateur Spécifie le nom d’utilisateur ou de groupe d’utilisateurs Obligatoire
écouter Spécifie l’une des valeurs suivantes : yes : autoriser l’utilisateur à inscrire des URL. Il s'agit de la valeur par défaut. no : interdire à l’utilisateur d’inscrire des URL. Facultatif
déléguer Spécifie l’une des valeurs suivantes : yes : autoriser l’utilisateur à déléguer des URL. no : interdire à l’utilisateur de déléguer des URL. Il s'agit de la valeur par défaut. Facultatif
SDDL Spécifie une chaîne SDDL qui décrit la liste DACL. Facultatif

Exemples

Voici quatre exemples de la commande add urlacl.


supprimer le cache

Supprime toutes les entrées, ou une entrée spécifiée, du cache URI du noyau du service HTTP.

Syntaxe

delete cache [ [ url= ] URL [ [recursive= ] yes | no ]

Paramètres

Paramètre Descriptif Condition requise
URL Spécifie l’URL (Uniform Resource Locator) complète à supprimer. Facultatif
récursif Spécifie si toutes les entrées sous le cache d’URL sont supprimées. yes : supprimer toutes les entrées. no : ne pas supprimer toutes les entrées Facultatif

Exemples

Voici deux exemples de la commande delete cache.


supprimer iplisten

Supprime une adresse IP de la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié.

Syntaxe

delete iplisten [ ipaddress= ] IPAddress

Paramètres

Paramètre Descriptif Condition requise
adresse IP Adresse IPv4 ou IPv6 à supprimer de la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6. Le numéro de port n’est pas inclus. Obligatoire

Exemples

Voici quatre exemples de la commande delete iplisten.

  • supprimer iplisten ipaddress=fe80::1
  • Supprimer iplisten ipaddress=1.1.1.1
  • Supprimer iplisten ipaddress=0.0.0.0
  • supprimer iplisten ipaddress= ::

supprimer sslcert

Supprime les liaisons de certificat de serveur SSL et les stratégies de certificat client correspondantes pour une adresse IP et un port.

Syntaxe

delete sslcert [ ipport= ] IPAddress:port

Paramètres

Paramètre Descriptif Condition requise
port IP Spécifie l’adresse IPv4 ou IPv6 et le port pour lesquels les liaisons de certificat SSL sont supprimées. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. Obligatoire

Exemples

Voici trois exemples de la commande delete sslcert.

  • Supprimer le certificat SSL sur ipport=1.1.1.1:443
  • Supprimer sslcert ipport=0.0.0.0:443
  • supprimer sslcert ipport=[ ::] :443

Délai d’expiration de la suppression

Supprime un délai d’attente global et rétablit les valeurs par défaut du service.

Syntaxe

delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout

Paramètres

Paramètre Descriptif Condition requise
délai d’expirationtype Spécifie le type de paramètre de délai d’attente. Obligatoire

Exemples

Voici deux exemples de la commande delete timeout.

  • delete timeout timeouttype=idleconnectiontimeout
  • supprimer délai d'attente timeouttype=headerwaittimeout

supprimer urlacl

Supprime les réservations d’URL.

Syntaxe

delete urlacl [ url= ] URL

Paramètres

Paramètre Descriptif Condition requise
URL Spécifie l’URL (Uniform Resource Locator) complète à supprimer. Obligatoire

Exemples

Voici deux exemples de la commande delete urlacl.


vidage logbuffer

Vide les mémoires tampons internes pour les fichiers journaux.

Syntaxe

flush logbuffer

afficher cachestate

Liste les ressources d’URI mises en cache et leurs propriétés associées. Cette commande liste toutes les ressources et les propriétés associées placées dans le cache de réponse HTTP ou affiche une ressource unique et ses propriétés associées.

Syntaxe

show cachestate [ [url= ] URL]

Paramètres

Paramètre Descriptif Condition requise
URL Spécifie l’URL complète que vous souhaitez afficher. Si ce paramètre n’est pas spécifié, affiche toutes les URL. L’URL peut également être un préfixe des URL inscrites. Facultatif

Exemples

Voici deux exemples de la commande show cachestate :


Afficher iplisten

Affiche toutes les adresses IP dans la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6.

Syntaxe

show iplisten

Afficher serviceState

Affiche un instantané du service HTTP.

Syntaxe

show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]

Paramètres

Paramètre Descriptif Condition requise
Visualiser Spécifie s’il faut afficher un instantané de l’état du service HTTP en fonction de la session du serveur ou des files d’attente des demandes. Facultatif
Verbeux Spécifie s’il faut afficher des informations détaillées qui portent également sur les propriétés. Facultatif

Exemples

Voici deux exemples de la commande show servicestate.

  • show servicestate view="session »
  • show servicestate view="requestq »

afficher sslcert

Affiche les liaisons de certificat de serveur SSL (Secure Sockets Layer) et les stratégies de certificat client correspondantes pour une adresse IP et un port.

Syntaxe

show sslcert [ ipport= ] IPAddress:port

Paramètres

Paramètre Descriptif Condition requise
port IP Spécifie l’adresse IPv4 ou IPv6 et le port pour lesquels afficher les liaisons de certificat SSL. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. Si vous ne spécifiez pas ipport, toutes les liaisons sont affichées. Obligatoire

Exemples

Voici cinq exemples de la commande show sslcert.

  • show sslcert ipport=[fe80 ::1] :443
  • show sslcert ipport=1.1.1.1:443
  • show sslcert ipport=0.0.0.0:443
  • show sslcert ipport=[ ::] :443
  • afficher sslcert

afficher le délai d’expiration

Affiche, en secondes, les valeurs de délai d’attente du service HTTP.

Syntaxe

show timeout

show urlacl

Affiche les listes de contrôle d’accès discrétionnaire (DACL) pour l’URL réservée spécifiée ou pour toutes les URL réservées.

Syntaxe

show urlacl [ [url= ] URL]

Paramètres

Paramètre Descriptif Condition requise
URL Spécifie l’URL complète que vous souhaitez afficher. Si ce paramètre n’est pas spécifié, affiche toutes les URL. Facultatif

Exemples

Voici trois exemples de la commande show urlacl.