Powershell - 使用共享證書添加SSL綁定

Question

我使用以下代碼將證書鏈接到我添加的SSL綁定

$thumb = (Get-ChildItem cert:\LocalMachine\My | where-object { $_.Subject -like $wildCardSubject }     | Select-Object -First 1).Thumbprint
Push-Location IIS:\SslBindings
Get-Item cert:\LocalMachine\My\$thumb | New-Item $ipAddress!$port
Pop-Location

這很好，沒有任何錯誤。 運行此操作后，如果我從IIS管理器打開該網站的綁定UI，我看不到任何附加到綁定的證書。 我在這里錯過了什么嗎？

在類似的主題上，如果我在兩個網站之間使用共享證書，我需要注意什么才能確保添加/刪除ssl綁定有效？ 我可以從IIS管理器UI中看到以下問題

1. 添加第二個綁定時，會發出警告，說其他網站已經使用過證書。 我仍然繼續前進，一切正常，不確定幕后發生了什么。
2. 刪除綁定時，它會發出警告，說明證書在其他綁定中使用，刪除此綁定會使其他綁定無法使用。 即使在這種情況下，我繼續和其他網站似乎工作正常

Answer 1

Get-Item需要Thumbprint的String值。 希望這可以幫助。

$Cert = dir cert:\localmachine\my | Where-Object {$_.Subject -like $CertSubject }
$Thumb = $Cert.Thumbprint.ToString()
Push-Location IIS:\SslBindings
New-WebBinding -Name $WebSiteName -IP $IP -Port 443 -Protocol https
Get-Item cert:\LocalMachine\MY\$strThumb | new-item $IP!443
Pop-Location

對於其他兩個問題，HTTPS綁定是IP + SSLCertificate。 因此，如果您想使用共享證書，請嘗試為每個綁定使用唯一IP，這樣做不會給您任何警告。