如何使用PowerShell查找网站的证书？

Question

我正在尝试使用PowerShell来查询网站，并查看它用于HTTPS绑定的SSL证书（名称）。然后我想回溯一下，看看CA颁发了什么证书。

我无法查询网站以找出绑定的SSL证书。 IIS 7.5 GUI显示一个友好名称。

当我获得网站SSL证书后，计划将使用PowerShell通过FriendlyName（或指纹或其他值）搜索证书商店。

这是我到目前为止有：

• 的证书信息查询储存：

  get-childitem cert:\LocalMachine\my | ft issuer, subject, notafter, FriendlyName 
  

• 检查活动绑定

  get-itemproperty 'IIS:\Sites\(SITENAME)' -name bindings 
  

我不确定这些信息的存储位置，以及我没有运气用PowerShell搜索它，在web.config和applicationhost.config。到目前为止，Google搜索并没有帮助。

任何信息，指向信息的链接，或有关如何处理/存储在IIS中的文档都很感激。

Answer 1

为了让网站SSL结合退房：IIS:\SslBinding

你可以绑定端口是这样的：

dir IIS:\SslBindings | ? {$_.Port -eq 1443} | Select * 

的Thumbprint和Store性能会感兴趣。

可以使用得到实际的证书：

get-item cert:\LocalMachine\$theStore\$theThumbprint 

例如

get-item cert:\LocalMachine\My\29F025A78F537D931A8CF05B00EB81DB84160CF3 | select *