Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O recurso CCS (Repositório Central de Certificados) do IIS forneceu um mecanismo para colocar certificados em um compartilhamento de arquivos para uso por vários servidores Web. Esse recurso pode ser habilitado, desabilitado e configurado por meio da API ccs /api/webserver/centralized-certificates/{id}.
Requisitos
Para habilitar o Repositório Central de Certificados, a API deve ter acesso de leitura ao caminho físico que o repositório será configurado para usar. Esse acesso é concedido na seção de arquivos das configurações do aplicativo . A tentativa de definir o caminho do CCS para um caminho físico que não é permitido resultará em um erro de 403 Proibido.
Verificando se o CCS está habilitado
Se o recurso do repositório de certificados central estiver desabilitado, o ponto de extremidade ccs retornará um recurso de 404 não instalado resposta.
get/api/webserver/centralized-certificates/{id}, quando o CCS não está habilitado
{
"title": "Not found",
"detail": "IIS feature not installed",
"name": "IIS Central Certificate Store",
"status": "404"
}
Habilitando o CCS
Para habilitar o Repositório Central de Certificados, uma solicitação POST deve ser enviada para o ponto de extremidade da API CCS juntamente com todos os dados necessários para habilitar o recurso.
POST/api/webserver/centralized-certificates/{id}
{
"path": "\\\\FileShare\\certs",
"identity": {
"username": "{Username of windows identity used to access file share}"
"password": "{Password of windows identity used to access file share}"
},
"private_key_password": "{Password used to encrypt private keys}"
}
Atualizando o CCS
As configurações do Repositório Central de Certificados podem ser modificadas usando uma solicitação PATCH com as configurações atualizadas.
Desabilitando o CCS
Para desabilitar o Repositório Central de Certificados, uma solicitação DELETE deve ser enviada para o ponto de extremidade ccs.
DELETE/api/webserver/centralized-certificates/{id}
204 No Content
Lendo certificados CCS
Quando o repositório de certificados central está habilitado, seus certificados podem ser exibidos por meio dos certificados API. Para preencher os certificados CCS, o compartilhamento de arquivos que o CCS está configurado para usar deve permitir o acesso DE LEITURA ao computador no qual a API está em execução. Esse comportamento é o mesmo que usar um compartilhamento de arquivos com a API de arquivos .