Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez netsh http pour interroger et configurer les paramètres HTTP.sys.
Conseil
Si vous utilisez Windows PowerShell sur un ordinateur exécutant Windows Server ou Windows 10, tapez netsh et appuyez sur Entrée. Depuis l’invite netsh, tapez http et appuyez sur Entrée pour accéder à l’invite netsh http.
netsh http>
Les commandes netsh http disponibles sont les suivantes :
- Ajouter iplisten
- ajouter sslcert
- ajouter un délai d’expiration
- ajouter urlacl
- supprimer le cache
- supprimer iplisten
- supprimer sslcert
- supprimer le délai d’expiration
- supprimer urlacl
- vidage logbuffer
- afficher cachestate
- Afficher iplisten
- afficher servicestate
- afficher sslcert
- afficher le délai d’expiration
- afficher urlacl
Ajouter iplisten
Ajoute une nouvelle adresse IP à la liste d’écoutes IP, à l’exclusion du numéro de port.
Syntaxe
add iplisten [ ipaddress= ] IPAddress
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| adresse IP | Adresse IPv4 ou IPv6 à ajouter à la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6. | Obligatoire |
Exemples
Voici quatre exemples de la commande add iplisten.
- Ajouter iplisten ipaddress=fe80 ::1
- Ajouter iplisten ipaddress=1.1.1.1
- Ajouter iplisten ipaddress=0.0.0.0
- Ajouter iplisten ipaddress= ::
ajouter sslcert
Ajoute une nouvelle liaison de certificat de serveur SSL et les stratégies de certificat client correspondantes pour une adresse IP et un port.
Syntaxe
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| port IP | Spécifie l’adresse IP et le port de la liaison. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. | Obligatoire |
| certhash | Spécifie le hachage SHA du certificat. Ce hachage a une longueur de 20 octets et est spécifié sous la forme d’une chaîne hexadécimale. | Obligatoire |
| appid | Spécifie le GUID permettant d’identifier l’application propriétaire. | Obligatoire |
| certstorename | Spécifie le nom du stockage pour le certificat. Défini par défaut sur MY. Le certificat doit être stocké dans le contexte de l’ordinateur local. | Facultatif |
| verifyclientcertrévocation | Spécifie la vérification de la révocation des certificats clients (activation/désactivation). | Facultatif |
| verifyrevocationwithcachedclientcertonly | Spécifie si l’utilisation du certificat client mis en cache uniquement pour la vérification de la révocation est activée ou désactivée. | Facultatif |
| vérification d'utilisation | Spécifie si la vérification de l’utilisation est activée ou désactivée. Par défaut, l’utilisation est activée. | Facultatif |
| révocationfraîchetemps | Spécifie l’intervalle de temps, en secondes, pour rechercher une liste de révocation de certificats (CRL) mise à jour. Si cette valeur est égale à zéro, la nouvelle liste de révocation de certificats est mise à jour uniquement si la précédente expire. | Facultatif |
| urlretrievaltimeout | Spécifie l’intervalle de délai d’attente (en millisecondes) après la tentative de récupération de la liste de révocation de certificats pour l’URL distante. | Facultatif |
| sslctlidentifier | Spécifie la liste des émetteurs de certificat qui peuvent être approuvés. Cette liste peut être un sous-ensemble des émetteurs de certificats qui sont approuvés par l’ordinateur. | Facultatif |
| sslctlstorename | Spécifie le nom du magasin de certificats sous LOCAL_MACHINE où SslCtlIdentifier est stocké. | Facultatif |
| dsmapperusage | Spécifie si les mappeurs DS sont activés ou désactivés. Par défaut, ils sont désactivés. | Facultatif |
| clientcertnégociation | Spécifie si la négociation de certificat est activée ou désactivée. Par défaut, ils sont désactivés. | Facultatif |
Exemples
Voici un exemple de la commande add sslcert.
ajouter sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
ajouter un délai d’expiration
Ajoute un délai d’attente global au service.
Syntaxe
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Paramètres
| Paramètre | Descriptif |
|---|---|
| délai d’expirationtype | Type de délai d’attente pour le paramètre. |
| valeur | Valeur du délai d’attente (en secondes). Si la valeur est en notation hexadécimale, ajoutez le préfixe 0x. |
Exemples
Voici deux exemples de la commande add timeout.
- add timeout timeouttype=idleconnectiontimeout value=120
- add timeout timeouttype=headerwaittimeout value=0x40
Ajouter urlacl
Ajoute une entrée de réservation d’URL (Uniform Resource Locator). Cette commande réserve l’URL pour les comptes et les utilisateurs non-administrateurs. La liste DACL peut être spécifiée à l’aide d’un nom de compte NT avec les paramètres listen et delegate ou à l’aide d’une chaîne SDDL.
Syntaxe
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| URL | Spécifie l’URL (Uniform Resource Locator) complète. | Obligatoire |
| utilisateur | Spécifie le nom d’utilisateur ou de groupe d’utilisateurs | Obligatoire |
| écouter | Spécifie l’une des valeurs suivantes : yes : autoriser l’utilisateur à inscrire des URL. Il s'agit de la valeur par défaut. no : interdire à l’utilisateur d’inscrire des URL. | Facultatif |
| déléguer | Spécifie l’une des valeurs suivantes : yes : autoriser l’utilisateur à déléguer des URL. no : interdire à l’utilisateur de déléguer des URL. Il s'agit de la valeur par défaut. | Facultatif |
| SDDL | Spécifie une chaîne SDDL qui décrit la liste DACL. | Facultatif |
Exemples
Voici quatre exemples de la commande add urlacl.
- add urlacl url=https://+:80/MyUri utilisateur=DOMAINE\utilisateur
- add urlacl url=https://www.contoso.com:80/MyUri utilisateur=DOMAINE\utilisateur listen=oui
- add urlacl url=https://www.contoso.com:80/MyUri utilisateur=DOMAINE\user delegate=no
- ajouter urlacl url=https://+:80/MyUri sddl=...
supprimer le cache
Supprime toutes les entrées, ou une entrée spécifiée, du cache URI du noyau du service HTTP.
Syntaxe
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| URL | Spécifie l’URL (Uniform Resource Locator) complète à supprimer. | Facultatif |
| récursif | Spécifie si toutes les entrées sous le cache d’URL sont supprimées. yes : supprimer toutes les entrées. no : ne pas supprimer toutes les entrées | Facultatif |
Exemples
Voici deux exemples de la commande delete cache.
- supprimer le cache url=https://www.contoso.com:80/myresource/ récursif=oui
- supprimer le cache
supprimer iplisten
Supprime une adresse IP de la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié.
Syntaxe
delete iplisten [ ipaddress= ] IPAddress
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| adresse IP | Adresse IPv4 ou IPv6 à supprimer de la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6. Le numéro de port n’est pas inclus. | Obligatoire |
Exemples
Voici quatre exemples de la commande delete iplisten.
- supprimer iplisten ipaddress=fe80::1
- Supprimer iplisten ipaddress=1.1.1.1
- Supprimer iplisten ipaddress=0.0.0.0
- supprimer iplisten ipaddress= ::
supprimer sslcert
Supprime les liaisons de certificat de serveur SSL et les stratégies de certificat client correspondantes pour une adresse IP et un port.
Syntaxe
delete sslcert [ ipport= ] IPAddress:port
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| port IP | Spécifie l’adresse IPv4 ou IPv6 et le port pour lesquels les liaisons de certificat SSL sont supprimées. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. | Obligatoire |
Exemples
Voici trois exemples de la commande delete sslcert.
- Supprimer le certificat SSL sur ipport=1.1.1.1:443
- Supprimer sslcert ipport=0.0.0.0:443
- supprimer sslcert ipport=[ ::] :443
Délai d’expiration de la suppression
Supprime un délai d’attente global et rétablit les valeurs par défaut du service.
Syntaxe
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| délai d’expirationtype | Spécifie le type de paramètre de délai d’attente. | Obligatoire |
Exemples
Voici deux exemples de la commande delete timeout.
- delete timeout timeouttype=idleconnectiontimeout
- supprimer délai d'attente timeouttype=headerwaittimeout
supprimer urlacl
Supprime les réservations d’URL.
Syntaxe
delete urlacl [ url= ] URL
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| URL | Spécifie l’URL (Uniform Resource Locator) complète à supprimer. | Obligatoire |
Exemples
Voici deux exemples de la commande delete urlacl.
- supprimer urlacl url=https://+:80/MyUri
- supprimer urlacl url=https://www.contoso.com:80/MyUri
vidage logbuffer
Vide les mémoires tampons internes pour les fichiers journaux.
Syntaxe
flush logbuffer
afficher cachestate
Liste les ressources d’URI mises en cache et leurs propriétés associées. Cette commande liste toutes les ressources et les propriétés associées placées dans le cache de réponse HTTP ou affiche une ressource unique et ses propriétés associées.
Syntaxe
show cachestate [ [url= ] URL]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| URL | Spécifie l’URL complète que vous souhaitez afficher. Si ce paramètre n’est pas spécifié, affiche toutes les URL. L’URL peut également être un préfixe des URL inscrites. | Facultatif |
Exemples
Voici deux exemples de la commande show cachestate :
- show cachestate url=https://www.contoso.com:80/myresource
- afficher cachestate
Afficher iplisten
Affiche toutes les adresses IP dans la liste d’écoutes IP. La liste d’écoutes IP est utilisée pour définir l’étendue de la liste des adresses auxquelles le service HTTP est lié. « 0.0.0.0 » signifie toute adresse IPv4, tandis que « :: » signifie toute adresse IPv6.
Syntaxe
show iplisten
Afficher serviceState
Affiche un instantané du service HTTP.
Syntaxe
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| Visualiser | Spécifie s’il faut afficher un instantané de l’état du service HTTP en fonction de la session du serveur ou des files d’attente des demandes. | Facultatif |
| Verbeux | Spécifie s’il faut afficher des informations détaillées qui portent également sur les propriétés. | Facultatif |
Exemples
Voici deux exemples de la commande show servicestate.
- show servicestate view="session »
- show servicestate view="requestq »
afficher sslcert
Affiche les liaisons de certificat de serveur SSL (Secure Sockets Layer) et les stratégies de certificat client correspondantes pour une adresse IP et un port.
Syntaxe
show sslcert [ ipport= ] IPAddress:port
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| port IP | Spécifie l’adresse IPv4 ou IPv6 et le port pour lesquels afficher les liaisons de certificat SSL. Un caractère deux-points (:) est utilisé comme délimiteur entre l’adresse IP et le numéro de port. Si vous ne spécifiez pas ipport, toutes les liaisons sont affichées. | Obligatoire |
Exemples
Voici cinq exemples de la commande show sslcert.
- show sslcert ipport=[fe80 ::1] :443
- show sslcert ipport=1.1.1.1:443
- show sslcert ipport=0.0.0.0:443
- show sslcert ipport=[ ::] :443
- afficher sslcert
afficher le délai d’expiration
Affiche, en secondes, les valeurs de délai d’attente du service HTTP.
Syntaxe
show timeout
show urlacl
Affiche les listes de contrôle d’accès discrétionnaire (DACL) pour l’URL réservée spécifiée ou pour toutes les URL réservées.
Syntaxe
show urlacl [ [url= ] URL]
Paramètres
| Paramètre | Descriptif | Condition requise |
|---|---|---|
| URL | Spécifie l’URL complète que vous souhaitez afficher. Si ce paramètre n’est pas spécifié, affiche toutes les URL. | Facultatif |
Exemples
Voici trois exemples de la commande show urlacl.
- show urlacl url=https://+:80/MyUri
- show urlacl url=https://www.contoso.com:80/MyUri
- show urlacl