跳到主要內容

[PowerShell] 批量更新 IIS SSL 憑證教學 (Beta 版:手動指紋替換腳本)

延伸閱讀猜你對這些文章也有興趣:
📝 前言:
💡 系列導讀: 這是最早期的 Beta 版本。
此版本功能較為基礎,僅供研究參考。若需用於生產環境,強烈建議使用後續的 V6 版本。

🚀 新版發布:IIS SSL 自動化腳本 V6 (完整版)

您目前觀看的是 Beta 測試版 教學。為了提升安全性與自動化穩定度,我已釋出最新的 V6 完整版,整合了 AES 加密與自動解密流程。

👉 點此前往:[PowerShell] IIS SSL 憑證自動更新全攻略 (V6)

這是我最早嘗試使用 PowerShell 來自動化更新 IIS 憑證的腳本。當時的需求很簡單:不想一台一台手動點進 IIS 管理員去換憑證。

這個 Beta 版本雖然陽春,但奠定了後續自動化的基礎。

[程式碼] IIS 憑證更新腳本 (Beta 版)

請將以下內容存為 Update-IIS-Cert-Beta.ps1

# 設定新舊憑證指紋 (請手動替換) $OLDCertificateThumbprint = "請輸入舊憑證的Thumbprint" $NEWCertificateThumbprint = "請輸入新憑證的Thumbprint" # 1. 檢查並顯示目前使用舊憑證的站台 Write-Host "正在搜尋使用舊憑證的站台..." -ForegroundColor Cyan Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | Format-Table # 2. 執行替換作業 Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | ForEach-Object { Write-Host "正在更新綁定: " $_ -ForegroundColor Yellow # 移除舊綁定 $_.RemoveSslCertificate() # 新增新綁定至 'My' (Personal) 存儲區 $_.AddSslCertificate($NEWCertificateThumbprint, 'My') Write-Host "更新完成!" -ForegroundColor Green } # 3. 驗證結果 Write-Host "以下為更新後的站台綁定狀態:" -ForegroundColor Cyan Get-WebBinding | Where-Object { $_.certificateHash -eq $NEWCertificateThumbprint}

📚 參考資源

🏷️ 文章標籤 (Tags)

IIS Pixnet搬家 PowerShell 憑證 網管筆記

留言

張貼留言

這個網誌中的熱門文章

[教學] LibreNMS 在 AlmaLinux 9.7 的企業級監控完整部署:Nginx + PHP 8.3 + MariaDB + SELinux 實戰指南(含 Weathermap/Oxidized)

圖片
📚 延伸閱讀:相關技術系列 👉 Graylog 安裝與升級實戰筆記 👉 CentOS 8 安裝 Cacti 1.2.23 完整教學 📝 文章筆記 LibreNMS 完整安裝教學:LNMP Stack 建立與 WeatherMap 配置 本篇以 AlmaLinux 9.7 為基礎環境,示範 LibreNMS 的完整企業級監控平台建置流程,包含 Nginx + PHP 8.3 + MariaDB 的 LNMP Stack 安裝、SELinux 設定、以及 Weathermap 與 Oxidized 的整合配置。適合需要在 RHEL 9 系列環境部署網路監控平台的網管人員參考。 Step 1. 安裝 LNMP Stack (Linux+Nginx+MariaDB+PHP)) # Linux OS Update sudo yum update -y # 確定及設定系統時區 timedatectl set-timezone Asia/Taipei timedatectl Step 2. 新增 LibreNMS 使用者 useradd librenms -d /opt/librenms -M -r -s "$(which bash)" 創建一個名為 librenms 的新系統用戶,該用戶將用於運行 LibreNMS。運行以下指令創建新用戶 librenms。 -d /opt/librenms :指定新用戶的主目錄為/opt/librenms。 -M :不為新用戶創建主目錄。 -r :定義新用戶為系統用戶。 -s “$(which bash)” :指定新用戶要bash的shell。 ...
Read more »

【開發雜談】網管人的痛點我都懂!打造我的最強側邊欄工具:📡NetProbe 網路偵探📡

做網管查 IP 還在開三個視窗切換嗎?這篇開發日記記錄了我如何為了解決痛點,從零打造「NetProbe 網路偵探」側邊欄工具。從 V1 的陽春表單到 V136 整合 VirusTotal 與 SSL 檢測的完全體,這是屬於工程師的極致自動化浪漫。 「其實我是一個懶的寫 Blog 的人。 那為什麼還要寫?因為有一天我可能會失憶。」 技術導流 除了網際網路偵測,還需要手機照片救援? 看看這篇實戰: [實戰] ADB + PowerShell 強制救援 LINE 照片 做網管、搞 IT 或是身為站長的開發者,應該都有個共同痛點:查一個 IP 或網域,真的要開好多分頁!光是 nslookup 和 whois 敲完,杯裡的咖啡都涼了。☕ 因此我決定: 「既然都要查,不如直接在我的部落格側邊欄弄一個萬能查詢小工具吧!」 今天就來聊聊這個常駐在本站側邊欄的黑科技—— 「NetProbe 網路偵探」 。它是如何從一個陽春的 HTML 表單,進化成現在這個 V155 完全體 的血淚歷程。 😩 網管人的真實痛點:視窗切換地獄 傳統標準流程: 遇到怪 IP 時,要分別開啟 FortiGuard、VirusTotal、Kaspersky 三個分頁,再重複執行「複製、貼上、搜尋」。視窗切來切去,效率低到爆!NetProbe 的誕生,就是為了實現「點一下,全參數帶入」的極速體驗。 💻 NetProbe 開發血淚史 (Dev Log) 1. 混沌初開:V1 時期 (單純表單) 最初的 V1 版本真的極度簡陋。沒有版號、沒有精緻的 CSS,就是一個純粹的「輸入框 + 送出按鈕」。當時功能極其單純:只能查查 GSN DNS 或看個基本的 A 紀錄。 2. 功能大爆發:V7 ~ V93 (區塊化革命) 資安情資整合: 成功串接 FortiGuard、VirusTotal、Kaspersky,實踐一鍵檢測威脅。 模組化分層: 介面正式演進為 DNS 解析...
Read more »

[LINE][Android]📸LINE 備份大坑實錄: iTransor for LINE 備份失敗後的 ADB + PowerShell 照片救援記:從 Xperia 5 III 到 Xperia 1 VI 的聊天照片救援實錄 (支援 Android 13/16)

iTransor for LINE 在 Android 13/16 環境備份失敗?別慌!本文紀錄如何跳過第三方軟體,直接使用 ADB 指令強制導出 LINE 媒體資料夾,並透過 PowerShell 自動化腳本修復數萬張無副檔名的照片,成功將資料完美轉移至 Sony Xperia 1 VI。 其實我是一個懶得寫 Blog 的人。 那為什麼還要寫?因為有一天我可能會失憶。 本以為 iTransor for LINE 可以輕鬆換機,沒想到卻是災難的開始…… 從決定換手機開始,我就查了好久:Xperia 1 VI 的規格、相機表現、二手價格,好不容易下定決心入手夢寐以求的旗艦,心裡滿滿期待,以為換機只是例行操作——Google 備份、iTransor 一鍵搞定。 沒想到,災難就在那一刻悄悄展開。iTransor 無法安裝舊版 LINE、備份失敗、媒體檔案完全消失……整整兩天,我在備份中斷、版本不支援、媒體無法導出的泥沼裡打轉,這才是真正的坑。 這篇文章,就是我在 Android 13 / 16 手機環境下,從 iTransor 失敗,到用 ADB + PowerShell 手動救回所有 LINE 照片的完整紀錄。 📱 舊新手機環境對照 項目 舊手機 (Xperia 5 III) 新手機 (Xperia 1 VI) Android 版本 13 16 (預覽/最新) Google 備份 ✅ 文字正常 可接收備份 iTransor 備份 ❌ 執行失敗...
Read more »