2

我正在使用以下代码将证书链接到我添加的 SSL 绑定

$thumb = (Get-ChildItem cert:\LocalMachine\My | where-object { $_.Subject -like $wildCardSubject }     | Select-Object -First 1).Thumbprint
Push-Location IIS:\SslBindings
Get-Item cert:\LocalMachine\My\$thumb | New-Item $ipAddress!$port
Pop-Location

这工作正常,没有任何错误。运行此程序后,如果我从 IIS 管理器打开该网站的绑定 UI,我看不到绑定附加任何证书。我在这里错过了什么吗?

在类似的主题上,如果我在两个网站之间使用共享证书,我需要注意什么才能确保添加/删除 ssl 绑定有效?我可以从 IIS 管理器 UI 中看到以下问题

  1. 添加第二个绑定时,它会发出警告说证书已被其他网站使用。我仍然继续前进,一切正常,不知道幕后发生了什么。
  2. 删除绑定时,它会发出警告,说明证书已用于其他绑定,删除此绑定会使其他绑定无法使用。即使在这种情况下,我继续,其他网站似乎工作正常
4

1 回答 1

8

Get-Item 需要指纹的字符串值。希望这可以帮助。

$Cert = dir cert:\localmachine\my | Where-Object {$_.Subject -like $CertSubject }
$Thumb = $Cert.Thumbprint.ToString()
Push-Location IIS:\SslBindings
New-WebBinding -Name $WebSiteName -IP $IP -Port 443 -Protocol https
Get-Item cert:\LocalMachine\MY\$strThumb | new-item $IP!443
Pop-Location

对于其他两个问题,HTTPS 绑定是 IP+SSLCertificate。因此,如果您想使用共享证书,请尝试为每个绑定使用唯一 IP,这样做不会给您任何警告。

于 2013-10-02T11:40:42.907 回答