IIS7.5 排序 SSL 证书列表

Question

很抱歉，但是不！
您无法运行脚本来更改列表中显示的证书顺序绑定迅速的

当您在 Windows 中枚举证书存储区的内容时，生成的列表将按Thumbprint证书上的属性的字典顺序排序，这意味着指纹第一个字节为的证书FF将始终列在以开头的证书之前3A，而以开头的证书将列在之前01，依此类推。

如果这听起来像无稽之谈，请尝试使用管理员凭据运行 PowerShell，并观察在查询证书存储区的内容时证书如何排列：

Get-ChildItem Cert:\LocalMachine\My

默认输出格式显示计算机个人存储中所有证书的指纹和主题值 - 从 FF 到 00 排序

因此，为了实现这一点，您必须能够控制证书上生成的指纹。您可以不断重新输入密钥并重新签名证书，直到按照您的意愿订购为止，但这实际上是不可能的 - 这个想法本身似乎是一种“与系统作对”的情况

我没有文件支持这一说法，但经过很多在 Windows Server 2008R2 上的 IIS 安装中，这是我唯一认识的模式。

Answer 1

很抱歉，但是不！
您无法运行脚本来更改列表中显示的证书顺序绑定迅速的

当您在 Windows 中枚举证书存储区的内容时，生成的列表将按Thumbprint证书上的属性的字典顺序排序，这意味着指纹第一个字节为的证书FF将始终列在以开头的证书之前3A，而以开头的证书将列在之前01，依此类推。

如果这听起来像无稽之谈，请尝试使用管理员凭据运行 PowerShell，并观察在查询证书存储区的内容时证书如何排列：

Get-ChildItem Cert:\LocalMachine\My

默认输出格式显示计算机个人存储中所有证书的指纹和主题值 - 从 FF 到 00 排序

因此，为了实现这一点，您必须能够控制证书上生成的指纹。您可以不断重新输入密钥并重新签名证书，直到按照您的意愿订购为止，但这实际上是不可能的 - 这个想法本身似乎是一种“与系统作对”的情况

我没有文件支持这一说法，但经过很多在 Windows Server 2008R2 上的 IIS 安装中，这是我唯一认识的模式。

相关内容