Powershell - 使用共享证书添加SSL绑定

时间:2013-10-01 15:34:38

标签: powershell iis-7 powershell-v2.0

我使用以下代码将证书链接到我添加的SSL绑定

$thumb = (Get-ChildItem cert:\LocalMachine\My | where-object { $_.Subject -like $wildCardSubject }     | Select-Object -First 1).Thumbprint
Push-Location IIS:\SslBindings
Get-Item cert:\LocalMachine\My\$thumb | New-Item $ipAddress!$port
Pop-Location

此工作正常,没有任何错误。运行此操作后,如果我从IIS管理器打开该网站的绑定UI,我看不到任何附加到绑定的证书。我在这里错过了什么吗?

在类似的主题上,如果我在两个网站之间使用共享证书,我需要注意什么才能确保添加/删除ssl绑定有效?我可以从IIS管理器UI

中看到以下问题
  1. 添加第二个绑定时,会发出警告,说其他网站已经使用过证书。我仍然继续前进,一切正常,不确定幕后会发生什么。
  2. 删除绑定时,会发出警告,提示证书在其他绑定中使用,删除此绑定会导致其他绑定无法使用。即使在这种情况下,我继续,其他网站似乎工作正常

1 个答案:

答案 0 :(得分:8)

Get-Item需要Thumbprint的字符串值。希望这可以帮助。 

$Cert = dir cert:\localmachine\my | Where-Object {$_.Subject -like $CertSubject }
$Thumb = $Cert.Thumbprint.ToString()
Push-Location IIS:\SslBindings
New-WebBinding -Name $WebSiteName -IP $IP -Port 443 -Protocol https
Get-Item cert:\LocalMachine\MY\$strThumb | new-item $IP!443
Pop-Location

对于其他两个问题,HTTPS绑定是IP + SSLCertificate。因此,如果您想使用共享证书,请尝试为每个绑定使用唯一IP,这样做不会给您任何警告。

相关问题
最新问题