sungshu手札筆記本

本篇教學整理了 PowerShell V6 版自動化更新 IIS SSL 憑證的完整攻略，重點實作 AES 加密與解密流程。透過將密碼加密儲存，解決腳本明碼風險，並提供詳細的函式參數說明與終端機代碼範例，適合網管人員參考。 📝 寫在前面： 本文整合 PowerShell V6 版精華，示範如何安全加密 IIS SSL 憑證密碼並自動化管理。如果你不想把密碼「明碼」寫在腳本裡，這篇內容可以幫助你快速建立 AES 加密與解密流程。我們也將每個參數與流程詳細記錄，方便未來維護與回顧。 V6 版本核心概念簡單：用 AES 加密 保護密碼，需要使用時再解密。即使腳本被外人取得，沒有金鑰 (Key) 也無法還原密碼，安全性大幅提升。 Part 1：加密工具 (Encrypt) - 製作鑰匙 本段程式碼包含兩個函式與一個安全輸入輔助函式，以下詳解每部分功能與運作流程： 1. Secure-Prompt 函式 (安全輸入) 提示用戶輸入敏感資料，如加密金鑰或密碼。 功能： 接收參數 Prompt ，提示用戶輸入文字。 機制： 使用 Read-Host + -AsSecureString 安全接收輸入（螢幕顯示星號）。 輸出： 將安全字串轉換為明文文字，以便後續加密使用。 2. Encrypt-Data 函式 (加密核心) 加密提供的明文資料並將加密後的資料寫入指定的檔案中。 📦 參數詳細說明： 參數名稱 用途描述 $PlainText 輸入的明文資料（欲加密的原始密碼）。 $...

🔥 延伸閱讀 與本篇相關的 Windows Server 筆記： [WIN] 變更 SID (Security Identifier)，以 Windows Server 2008 R2 為例 [PowerShell] 自動化更新 IIS SSL 憑證全攻略 (V6 完整版) 📝 前言： 因為影印機掃描檔案太大無法透過 Email 寄送，且該機器沒有 USB 介面，加上 NAS SMB 認證相容性問題，決定在 Windows Server 2008 上直接架設 FTP Server。雖然第三方軟體（如 FileZilla Server）很方便，但本篇紀錄的是利用 Windows 內建 IIS 架設 FTP 的詳細過程。 Step 1：啟動 IIS 管理員 從「系統管理工具」開啟 IIS 管理員 ，即可在介面中看到 FTP 的相關選項。 Step 2：建立自我簽署 SSL 憑證 為了確保傳輸安全，建議採用 SSL 加密。由於是內部封閉環境使用，採用 IIS 內建的「自我簽署憑證」即可快速架設。 輸入一個容易識別的憑證名稱（如：FTP_SSL）並點選確定完成建立。 Step 3：新增 FTP 站台 在 IIS 管理員左側的「站台」按滑鼠右鍵，選擇「新增 FTP 站台」。 輸入站台名稱並指定掃描檔案存放的實體路徑。在 SSL 設定中，請選擇剛才建立的憑...