当尝试在 IIS7.5 中向站点添加 SSL 绑定时,SSL 证书下拉列表未按字母顺序排序,当我们拥有很多证书时,这会变得非常麻烦。我们可以运行任何脚本来更改此列表的顺序吗?
答案1
很抱歉,但是不!
您无法运行脚本来更改列表中显示的证书顺序绑定迅速的
当您在 Windows 中枚举证书存储区的内容时,生成的列表将按Thumbprint
证书上的属性的字典顺序排序,这意味着指纹第一个字节为 的证书FF
将始终列在以 开头的证书之前3A
,而以 开头的证书将列在之前01
,依此类推。
如果这听起来像无稽之谈,请尝试使用管理员凭据运行 PowerShell,并观察在查询证书存储区的内容时证书如何排列:
Get-ChildItem Cert:\LocalMachine\My
默认输出格式显示计算机个人存储中所有证书的指纹和主题值 - 从 FF 到 00 排序
因此,为了实现这一点,您必须能够控制证书上生成的指纹。您可以不断重新输入密钥并重新签名证书,直到按照您的意愿订购为止,但这实际上是不可能的 - 这个想法本身似乎是一种“与系统作对”的情况
我没有文件支持这一说法,但经过很多在 Windows Server 2008R2 上的 IIS 安装中,这是我唯一认识的模式。