情况:具有30多个站点和10多个证书以及less量证书的IIS 7.5服务器可能已经过时。 过时意味着它们没有绑定到IIS上任何站点的ip:port。
我可以通过GUI检查每个站点绑定,但这似乎不是最快的方法。
使用什么命令可以获得使用特定证书的站点列表,其名称通常为*.example.com 。 我想我至less需要netsh http show sslcert ,但该输出只显示证书哈希和没有网站名称。
我正在使用下面的PowerShell脚本来查看框中的所有证书,并尝试在IIS SSL绑定中find它。
import-module WebAdministration ls cert:\LocalMachine\my | select * | foreach { $found = $false $tp = $_.Thumbprint ls IIS:\SslBindings | Foreach { if ($_.Thumbprint -eq $tp) { Write-Host "Used in $($_.IpAddress) $($_.Host)" $found = $true } } if ($found) { Write-Host $tp -foregroundcolor green Write-Host $_.Subject -foregroundcolor green Write-Host $_.NotAfter -foregroundcolor green } else { Write-Host "Not in use" Write-Host $tp -foregroundcolor red Write-Host $_.Subject -foregroundcolor red Write-Host $_.NotAfter -foregroundcolor red } Write-Host "***************************************************************" }