我刚刚更新了 Comodo Wildcard SSL 证书,并创建了 PFX 以便将其安装在我的 Windows Server 2012 R2(Microsoft Azure 上的 VM)上。
我的所有网站都使用 IIS 8.5,其中包括主域名的大约 300 个子域名。因此,主域名例如是 example.com,所有子域名都类似于 customer1.example.com、customer2.example.com 等。
安装更新的证书后,我还必须更改所有这些子域的 IIS 绑定以指向新证书。
我找不到不手动更改每个绑定就能做到这一点的方法。
有没有办法可以批量更改所有这些绑定?
答案1
该文章的重要部分是:
get-item -Path "cert:\LocalMachine\My\$certShop" |
new-item -path IIS:\SslBindings\10.238.82.89!443
$certShop
新证书的指纹在哪里?
答案2
我在我的服务器上安装了 SSL 证书,然后通过 IIS 管理器将绑定更改为一个站点,以测试一切正常。
我收到提示,说“旧”证书也链接到其他网站,并询问我是否要将新证书链接到所有其他网站。我单击“是”,然后我所有证书即将过期的网站都会自动更改为新证书。
没想到一下子更改所有绑定竟然这么简单。看来我不会用 PowerShell 来做这项工作。
至少,我学到了一些新的 PowerShell cmdlet 以及如何更好地管理证书。
感谢您的快速回复。