我正在尝试使用PowerShell查询网站,并查看它用于HTTPS绑定的SSL证书(名称)。然后我想回顾一下CA发布的证书。
我无法查询网站以找出绑定的SSL证书。 IIS 7.5 GUI显示友好名称。
获取网站SSL证书后,计划是使用PowerShell按FriendlyName
(或指纹或其他值)搜索证书存储区。
这是我到目前为止所做的:
查询商店的证书信息:
get-childitem cert:\LocalMachine\my | ft issuer, subject, notafter, FriendlyName
检查活动绑定
get-itemproperty 'IIS:\Sites\(SITENAME)' -name bindings
我不确定这些信息的存储位置,我也没有在web.config
和applicationhost.config
中使用PowerShell搜索它。到目前为止,谷歌搜索一直没有帮助。
感谢任何信息,信息链接或有关如何在IIS中处理/存储证书的文档。
答案 0 :(得分:7)
要获取网站SSL绑定,请检查:IIS:\SslBinding
您可以像这样获得绑定端口:
dir IIS:\SslBindings | ? {$_.Port -eq 1443} | Select *
Thumbprint
和Store
属性值得关注。
您可以使用以下方式获取实际证书:
get-item cert:\LocalMachine\$theStore\$theThumbprint
e.g。
get-item cert:\LocalMachine\My\29F025A78F537D931A8CF05B00EB81DB84160CF3 | select *