sungshu手札筆記本

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V6 版的「解密篇」。在前一篇我們已經將密碼進行 AES 加密，本篇將展示如何在自動化腳本中讀取 Key 與 IV，安全地將密碼還原為明文以供程式使用，徹底告別腳本內寫死明碼的資安風險。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 加密篇 [PowerShell] 用 PowerShell 更新 IIS 憑證 V5 版 - 解密程式 📝 前言： 💡 系列導讀： 這是 V6 版本的第二部分（解密篇）。 定義了名為 Decrypt-DataAndDisplay 的函式，主要用於自動化腳本的驗證與實行階段。解密過程必須使用加密時產生的金鑰與向量。如果您還沒看過加密金鑰的產生方式，請先參考： V6 加密篇 。 (或者 前往 Blogger 閱讀完整合併版 ) 這段程式碼主要用於確保自動化腳本能正確從加密檔案中還原回明文密碼，是整個 SSL 憑證自動更新流程中，維持安全性的核心組件。 1. 函式參數詳細說明 解密函式需要完全對應加密時的三個檔案，任何一個不符皆無法還原資料： 參數名稱 功能與用途 $EncryptedFilePath 加密資料來源： 讀取加密過程中產生的 .txt 檔案，其內容為二進位 Byte 陣列。 $KeyFilePath 加密金鑰 (Key)： 對稱式加密的鑰匙。解密時必須使用與加密時完全一致的 Base64 字串。 ...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V6 版的「加密篇」。為了解決腳本中明文儲存密碼的資安風險，本篇教學將展示如何利用 .NET Framework 的 AES 類別生成金鑰與 IV，並將敏感資料安全加密為二進位檔案。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 解密篇 [PowerShell] 用 PowerShell 更新 IIS 憑證 V5 版 - 加密程式 📝 前言： 💡 系列導讀： 這是 V6 版本的第一部分（加密篇）。 在實作 IIS SSL 憑證自動更新時，如何安全地傳遞密碼是最大難點。本篇介紹加密腳本的運作原理，閱讀完畢後請接續閱讀： 解密篇 。 (或者 前往 Blogger 閱讀完整合併版 ) 這段程式碼包含兩個核心函式： Secure-Prompt 用於安全輸入， Encrypt-Data 用於執行 AES 加密。以下詳細紀錄功能與運作流程。 1. Secure-Prompt：安全輸入輔助函式 此函式用於提示用戶輸入敏感資料（如加密金鑰或 PFX 密碼），避免密碼以明文顯示在螢幕上。 參數： 接收 Prompt 文字作為輸入提示。 機制： 呼叫 Read-Host -AsSecureString ，輸入過程會顯示為 * 星號。 轉化： 將安全字串還原為記憶體中的明文，供加密函式立即使用。 2. Encrypt-Data：AES 加密執行函式 核心加密邏輯，使用 .NET Framework 的 System.Security.Cryptography.Aes 類別進行對稱加密。 函式參數詳細說明 參數名稱 用途描述 ...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V5 版的「解密篇」。在前一篇我們已經將密碼進行 AES 加密，本篇將展示如何在自動化腳本中讀取 Key 與 IV，安全地將密碼還原為明文以供程式使用，徹底告別腳本內寫死明碼的資安風險。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] IIS SSL 憑證自動更新教學 (V5 解密篇) [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V5 版本的核心組件（解密篇）。 如果您還沒看過加密金鑰的產生方式，請先參考 V5 加密篇 。本篇將介紹如何從加密文件中還原私鑰密碼，確保自動化腳本能正確匯入 PFX 憑證。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是單一函式的解密教學。為了提升自動化穩定度，我已釋出最新的 V6 完整版 ，整合了金鑰下載、自動解密與 IIS 綁定流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這段程式碼的主要功能是解密之前加密過的憑證私鑰密碼，並將結果還原為可用字串。以下是解密流程的技術細節： 1. Decrypt-Password 函式邏輯 函式運作分為以下五個關鍵步驟： 參數接收： 接收 $KeyFilePath (AES 金鑰路徑) 與 $EncryptedPasswordFilePath (加密檔案路徑)。 金鑰載入： 從檔案讀取 Base64 字串，並還原為 32 bytes 的二進位金鑰。 加密內容讀取： 取得 ConvertFrom-SecureString 產生...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V5 版的「加密篇」。為了解決腳本中明文儲存密碼的資安風險，本篇教學將展示如何利用 .NET Framework 的 AES 類別生成金鑰與 IV，並將敏感資料安全加密為二進位檔案。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] IIS SSL 憑證自動更新教學 (V5 解密篇) [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V5 版本的基礎構件（加密篇）。 在自動化流程中，如何安全地處理 PFX 憑證密碼是關鍵。本篇將介紹如何利用 PowerShell 隨機生成 AES 金鑰，並將憑證私鑰密碼轉換為加密檔案，以供自動化腳本調用。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V5 加密邏輯教學。為了提升自動化穩定度，我已釋出最新的 V6 完整版 ，整合了金鑰管理與自動解密流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這段程式碼的主要功能是用來加密一個使用者輸入的憑證私鑰密碼，並將加密後的結果存儲到指定的文件中。 1. 函式參數詳細說明 本工具需要定義三個關鍵變數來完成加密作業： 參數名稱 功能與用途 $Password 要加密的密碼： 使用者輸入的敏感資訊（如私鑰密碼），程式會將其轉換為 Sec...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V3 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了基礎的「函數化封裝」邏輯，包含如何下載 PFX、讀取密碼、更新綁定與腳本自我刪除的完整流程，適合初學者學習 PowerShell 模組化設計。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 解密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V3 版本腳本存檔。 如果您還沒看過加密金鑰的產生方式，請先參考 V6 加密篇 。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V3 存檔版 。為了提升腳本結構與維護性，我已釋出最新的 V6 完整版 ，整合了 AES 加密與更完善的流程控制，強烈建議參考新版。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 腳本 10 大核心功能說明 這個 PowerShell 腳本專為 IIS 伺服器設計，實現了全自動化的 SSL 憑證更新： 下載 PFX 密碼： 從指定 URL 讀取 PFX 的解鎖密碼。 下載憑證檔案： 自動將遠端 PFX 下載至本地暫存目錄。 匯入憑證存儲區： 匯入至「本機電腦」的「個人 (My)」存放區，並自動提取 指紋 (Thumbprint) 。 資訊獲取： 自動枚舉所有 IIS 網站並顯示目前綁定狀態。 更新 SSL 綁定： 比對新舊指紋，一鍵替換所有 443 Port 的 HTTPS 綁定。 ...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V2 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了如何透過網路下載密碼、自動匯入 PFX 憑證以及使用 netsh 指令更新綁定的早期實作邏輯，適合研究 PowerShell 自動化歷程。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀： 這是 V2 版本腳本存檔。 如果您還沒看過加密金鑰的產生方式，請先參考 V6 加密篇 。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V2 存檔版 。為了提升安全性，最新 V6 完整版 已整合 AES 加密，避免明文存放密碼，強烈建議升級。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 腳本詳細步驟及功能說明 變數設置： 設定 PFX 下載 URL、密碼 URL、暫存路徑及 SSL 綁定資訊。 下載 PFX 密碼： 從指定的 URL 下載密碼文字檔並進行驗證。 獲取 IIS 網站資訊： 列出所有站台並顯示目前的 SSL 綁定狀態。 下載與匯入憑證： 自動下載 PFX，匯入系統憑證存儲區，並取得憑證指紋 (Thumbprint)。 更新 SSL 綁定： 使用 netsh 命令將新憑證綁定至指定 IP 與 Port。 驗證更新結果： 再次檢查 SSL 綁定是否已正確切換。 清理與重啟： 刪除暫存檔、移除...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V1 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了如何透過網路下載密碼、自動匯入 PFX 憑證以及使用 netsh 指令更新綁定的早期實作邏輯，適合研究 PowerShell 自動化歷程。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V1 版本腳本存檔。 多台伺服器要手動更新 SSL 憑證實在太累人了，使用 PowerShell 來一鍵完成更為實際。本版本實現了從遠端下載 PFX 並自動重新綁定 IIS 站台的功能。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V1 基礎版 教學。為了提升安全性與自動化穩定度，我已釋出最新的 V6 完整版 ，整合了 AES 加密與自動解密流程，建議前往觀看。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 操作流程說明 這個腳本會依序執行以下關鍵步驟： 獲取 SSL 綁定資訊： 取得目前的憑證指紋 (Thumbprint)。 下載 PFX 憑證： 從指定的內部網址下載新憑證。 匯入本機存放區： 將 PFX 匯入至 LocalMachine\My。 更新綁定： 使用 netsh 強制更新 SSL 綁定。 清理與重啟： 刪除舊憑證檔案並重新啟動 IIS 服務。 2. [程式碼] IIS 憑證...

延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 V3版 📝 前言： 💡 系列導讀： 這是最早期的 Beta 版本。 此版本功能較為基礎，僅供研究參考。若需用於生產環境，強烈建議使用後續的 V6 版本。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 Beta 測試版 教學。為了提升安全性與自動化穩定度，我已釋出最新的 V6 完整版 ，整合了 AES 加密與自動解密流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這是我最早嘗試使用 PowerShell 來自動化更新 IIS 憑證的腳本。當時的需求很簡單：不想一台一台手動點進 IIS 管理員去換憑證。 這個 Beta 版本雖然陽春，但奠定了後續自動化的基礎。 [程式碼] IIS 憑證更新腳本 (Beta 版) 請將以下內容存為 Update-IIS-Cert-Beta.ps1 ： # 設定新舊憑證指紋 (請手動替換) $OLDCertificateThumbprint = "請輸入舊憑證的Thumbprint" $NEWCertificateThumbprint = "請輸入新憑證的Thumbprint" # 1. 檢查並顯示目前使用舊憑證的站台 Write-Host "正在搜尋使用舊憑證的站台..." -ForegroundColor Cyan Get-WebBinding | Where-Object { $_.certi...