sungshu手札筆記本

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V6 版的「加密篇」。為了解決腳本中明文儲存密碼的資安風險，本篇教學將展示如何利用 .NET Framework 的 AES 類別生成金鑰與 IV，並將敏感資料安全加密為二進位檔案。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 解密篇 [PowerShell] 用 PowerShell 更新 IIS 憑證 V5 版 - 加密程式 📝 前言： 💡 系列導讀： 這是 V6 版本的第一部分（加密篇）。 在實作 IIS SSL 憑證自動更新時，如何安全地傳遞密碼是最大難點。本篇介紹加密腳本的運作原理，閱讀完畢後請接續閱讀： 解密篇 。 (或者 前往 Blogger 閱讀完整合併版 ) 這段程式碼包含兩個核心函式： Secure-Prompt 用於安全輸入， Encrypt-Data 用於執行 AES 加密。以下詳細紀錄功能與運作流程。 1. Secure-Prompt：安全輸入輔助函式 此函式用於提示用戶輸入敏感資料（如加密金鑰或 PFX 密碼），避免密碼以明文顯示在螢幕上。 參數： 接收 Prompt 文字作為輸入提示。 機制： 呼叫 Read-Host -AsSecureString ，輸入過程會顯示為 * 星號。 轉化： 將安全字串還原為記憶體中的明文，供加密函式立即使用。 2. Encrypt-Data：AES 加密執行函式 核心加密邏輯，使用 .NET Framework 的 System.Security.Cryptography.Aes 類別進行對稱加密。 函式參數詳細說明 參數名稱 用途描述 ...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V5 版的「加密篇」。為了解決腳本中明文儲存密碼的資安風險，本篇教學將展示如何利用 .NET Framework 的 AES 類別生成金鑰與 IV，並將敏感資料安全加密為二進位檔案。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] IIS SSL 憑證自動更新教學 (V5 解密篇) [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V5 版本的基礎構件（加密篇）。 在自動化流程中，如何安全地處理 PFX 憑證密碼是關鍵。本篇將介紹如何利用 PowerShell 隨機生成 AES 金鑰，並將憑證私鑰密碼轉換為加密檔案，以供自動化腳本調用。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V5 加密邏輯教學。為了提升自動化穩定度，我已釋出最新的 V6 完整版 ，整合了金鑰管理與自動解密流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這段程式碼的主要功能是用來加密一個使用者輸入的憑證私鑰密碼，並將加密後的結果存儲到指定的文件中。 1. 函式參數詳細說明 本工具需要定義三個關鍵變數來完成加密作業： 參數名稱 功能與用途 $Password 要加密的密碼： 使用者輸入的敏感資訊（如私鑰密碼），程式會將其轉換為 Sec...