[英]Powershell IIS7 Snap in Assign SSL certificate to https binding
作为我们自动构建过程的一部分,我们使用PowerShell脚本来破坏和重建我们的IIS站点。
一旦我创建了AppPool并且网站完成了绑定信息,我想为https绑定设置SSL证书。 我找不到任何具体的例子,在任何地方都可以证明这一点。
有任何想法吗?
寻找一个仁慈的贝壳神......
您可以将先前的示例与在网站中创建https绑定合并。
import-module webadministration
$computerName = $Env:Computername
$domainName = $Env:UserDnsDomain
New-WebBinding -Name "MyWebSite" -IP "*" -Port 443 -Protocol https
Get-ChildItem cert:\LocalMachine\My | where { $_.Subject -match "CN\=$Computername\.$DomainName" } | select -First 1 | New-Item IIS:\SslBindings\0.0.0.0!443
以下是如何做到这一点:
首先确定要分配的证书并获取其指纹
例如,您的证书可能位于cert:\\ LocalMachine \\ Root中
您可以使用以下内容获取指纹:
$thumb = (Get-ChildItem cert:\LocalMachine\Root | where-object { $_.Subject -like "YOUR STRING HERE*" } | Select-Object -First 1).Thumbprint
<<<现在可以将证书分配给IP地址和端口comme ci >>>
$IPAddress = 101.100.1.90
$port = 443
Push-Location IIS:\SslBindings
Get-Item cert:\LocalMachine\Root\$thumb | New-Item $IPAddress!$port
Pop-Location
希望这对任何人都有帮助
您可以使脚本更简单:
Get-ChildItem cert:\LocalMachine\Root | where { $_.Subject -like "YOUR STRING HERE*" } | select -First 1 | New-Item IIS:\SslBindings\0.0.0.0!443
使用0.0.0.0定位所有托管IP(在IIS管理器中等效于“*”),或者根据需要将其替换为特定IP。
我在这里找到了一个如何分配证书的例子。
但是,硬编码证书指纹似乎并不优雅......所以如果有人知道更好的方法,我会很高兴听到。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.