情况:具有30个站点和10个证书以及一些证书的IIS 7.5服务器可能已过时.过时意味着它们没有绑定到IIS上任何站点的ip:端口.
我可以通过GUI检查每个站点绑定,但这似乎不是最快的方式.
我可以使用某个命令获取使用某个证书的站点列表,其名称如* .example.com.我想我至少需要netsh http show sslcert,但是输出只显示证书哈希而没有站点名称.
我正在使用以下Power
Shell脚本查看包装盒上的所有证书,并且每次尝试在IIS SSL绑定中找到它.
原文链接:https://www.f2er.com/windows/368822.htmlimport-module WebAdministration
ls cert:\LocalMachine\my | select * | foreach {
$found = $false
$tp = $_.Thumbprint
ls IIS:\SslBindings | Foreach {
if ($_.Thumbprint -eq $tp)
{
Write-Host "Used in $($_.IpAddress) $($_.Host)"
$found = $true
}
}
if ($found)
{
Write-Host $tp -foregroundcolor green
Write-Host $_.Subject -foregroundcolor green
Write-Host $_.NotAfter -foregroundcolor green
}
else
{
Write-Host "Not in use"
Write-Host $tp -foregroundcolor red
Write-Host $_.Subject -foregroundcolor red
Write-Host $_.NotAfter -foregroundcolor red
}
Write-Host "***************************************************************"
}
