我希望遍历所有IIS绑定,找到任何使用特定证书(即将过期的证书)的绑定,并将它们全部替换为新证书。不改变绑定的其他任何内容
Powershell似乎是一个显而易见的解决方案。
我发现了一个很好的脚本,可以找到任何具有特定'旧拇指指纹'的IIS绑定,并用它的拇指指纹指定的新证书替换该证书。我在这里找到的原始脚本(存档在这里)
如果新证书已经安装,则此工作正常。
去掉一些繁琐的东西,脚本可以归结为:
$OldThumbprint = "########################################"
$NewThumbprint = "########################################"
Get-WebBinding | Where-Object { $_.certificateHash -eq $OldThumbprint} | ForEach-Object {
Write-Host "Replacing Cert For " $_
$_.RemoveSslCertificate()
$_.AddSslCertificate($NewThumbprint, 'My')
}