sungshu手札筆記本

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V5 版的「解密篇」。在前一篇我們已經將密碼進行 AES 加密，本篇將展示如何在自動化腳本中讀取 Key 與 IV，安全地將密碼還原為明文以供程式使用，徹底告別腳本內寫死明碼的資安風險。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] IIS SSL 憑證自動更新教學 (V5 解密篇) [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V5 版本的核心組件（解密篇）。 如果您還沒看過加密金鑰的產生方式，請先參考 V5 加密篇 。本篇將介紹如何從加密文件中還原私鑰密碼，確保自動化腳本能正確匯入 PFX 憑證。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是單一函式的解密教學。為了提升自動化穩定度，我已釋出最新的 V6 完整版 ，整合了金鑰下載、自動解密與 IIS 綁定流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這段程式碼的主要功能是解密之前加密過的憑證私鑰密碼，並將結果還原為可用字串。以下是解密流程的技術細節： 1. Decrypt-Password 函式邏輯 函式運作分為以下五個關鍵步驟： 參數接收： 接收 $KeyFilePath (AES 金鑰路徑) 與 $EncryptedPasswordFilePath (加密檔案路徑)。 金鑰載入： 從檔案讀取 Base64 字串，並還原為 32 bytes 的二進位金鑰。 加密內容讀取： 取得 ConvertFrom-SecureString 產生...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V5 版的「加密篇」。為了解決腳本中明文儲存密碼的資安風險，本篇教學將展示如何利用 .NET Framework 的 AES 類別生成金鑰與 IV，並將敏感資料安全加密為二進位檔案。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] IIS SSL 憑證自動更新教學 (V5 解密篇) [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V5 版本的基礎構件（加密篇）。 在自動化流程中，如何安全地處理 PFX 憑證密碼是關鍵。本篇將介紹如何利用 PowerShell 隨機生成 AES 金鑰，並將憑證私鑰密碼轉換為加密檔案，以供自動化腳本調用。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V5 加密邏輯教學。為了提升自動化穩定度，我已釋出最新的 V6 完整版 ，整合了金鑰管理與自動解密流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這段程式碼的主要功能是用來加密一個使用者輸入的憑證私鑰密碼，並將加密後的結果存儲到指定的文件中。 1. 函式參數詳細說明 本工具需要定義三個關鍵變數來完成加密作業： 參數名稱 功能與用途 $Password 要加密的密碼： 使用者輸入的敏感資訊（如私鑰密碼），程式會將其轉換為 Sec...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V3 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了基礎的「函數化封裝」邏輯，包含如何下載 PFX、讀取密碼、更新綁定與腳本自我刪除的完整流程，適合初學者學習 PowerShell 模組化設計。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 解密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V3 版本腳本存檔。 如果您還沒看過加密金鑰的產生方式，請先參考 V6 加密篇 。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V3 存檔版 。為了提升腳本結構與維護性，我已釋出最新的 V6 完整版 ，整合了 AES 加密與更完善的流程控制，強烈建議參考新版。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 腳本 10 大核心功能說明 這個 PowerShell 腳本專為 IIS 伺服器設計，實現了全自動化的 SSL 憑證更新： 下載 PFX 密碼： 從指定 URL 讀取 PFX 的解鎖密碼。 下載憑證檔案： 自動將遠端 PFX 下載至本地暫存目錄。 匯入憑證存儲區： 匯入至「本機電腦」的「個人 (My)」存放區，並自動提取 指紋 (Thumbprint) 。 資訊獲取： 自動枚舉所有 IIS 網站並顯示目前綁定狀態。 更新 SSL 綁定： 比對新舊指紋，一鍵替換所有 443 Port 的 HTTPS 綁定。 ...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V2 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了如何透過網路下載密碼、自動匯入 PFX 憑證以及使用 netsh 指令更新綁定的早期實作邏輯，適合研究 PowerShell 自動化歷程。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀： 這是 V2 版本腳本存檔。 如果您還沒看過加密金鑰的產生方式，請先參考 V6 加密篇 。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V2 存檔版 。為了提升安全性，最新 V6 完整版 已整合 AES 加密，避免明文存放密碼，強烈建議升級。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 腳本詳細步驟及功能說明 變數設置： 設定 PFX 下載 URL、密碼 URL、暫存路徑及 SSL 綁定資訊。 下載 PFX 密碼： 從指定的 URL 下載密碼文字檔並進行驗證。 獲取 IIS 網站資訊： 列出所有站台並顯示目前的 SSL 綁定狀態。 下載與匯入憑證： 自動下載 PFX，匯入系統憑證存儲區，並取得憑證指紋 (Thumbprint)。 更新 SSL 綁定： 使用 netsh 命令將新憑證綁定至指定 IP 與 Port。 驗證更新結果： 再次檢查 SSL 綁定是否已正確切換。 清理與重啟： 刪除暫存檔、移除...

這篇是 PowerShell 自動化更新 IIS SSL 憑證 V1 版的存檔教學。雖然目前已釋出更安全的 V6 版，但本篇展示了如何透過網路下載密碼、自動匯入 PFX 憑證以及使用 netsh 指令更新綁定的早期實作邏輯，適合研究 PowerShell 自動化歷程。 延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6 版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 Beta 版 📝 前言： 💡 系列導讀：這是 V1 版本腳本存檔。 多台伺服器要手動更新 SSL 憑證實在太累人了，使用 PowerShell 來一鍵完成更為實際。本版本實現了從遠端下載 PFX 並自動重新綁定 IIS 站台的功能。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 V1 基礎版 教學。為了提升安全性與自動化穩定度，我已釋出最新的 V6 完整版 ，整合了 AES 加密與自動解密流程，建議前往觀看。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 1. 操作流程說明 這個腳本會依序執行以下關鍵步驟： 獲取 SSL 綁定資訊： 取得目前的憑證指紋 (Thumbprint)。 下載 PFX 憑證： 從指定的內部網址下載新憑證。 匯入本機存放區： 將 PFX 匯入至 LocalMachine\My。 更新綁定： 使用 netsh 強制更新 SSL 綁定。 清理與重啟： 刪除舊憑證檔案並重新啟動 IIS 服務。 2. [程式碼] IIS 憑證...

延伸閱讀 猜你對這些文章也有興趣： [PowerShell] 用 PowerShell 更新 IIS 憑證 V6版 - 加密程式 [PowerShell] 用 PowerShell 更新 IIS 憑證 V3版 📝 前言： 💡 系列導讀： 這是最早期的 Beta 版本。 此版本功能較為基礎，僅供研究參考。若需用於生產環境，強烈建議使用後續的 V6 版本。 🚀 新版發布：IIS SSL 自動化腳本 V6 (完整版) 您目前觀看的是 Beta 測試版 教學。為了提升安全性與自動化穩定度，我已釋出最新的 V6 完整版 ，整合了 AES 加密與自動解密流程。 👉 點此前往：[PowerShell] IIS SSL 憑證自動更新全攻略 (V6) 這是我最早嘗試使用 PowerShell 來自動化更新 IIS 憑證的腳本。當時的需求很簡單：不想一台一台手動點進 IIS 管理員去換憑證。 這個 Beta 版本雖然陽春，但奠定了後續自動化的基礎。 [程式碼] IIS 憑證更新腳本 (Beta 版) 請將以下內容存為 Update-IIS-Cert-Beta.ps1 ： # 設定新舊憑證指紋 (請手動替換) $OLDCertificateThumbprint = "請輸入舊憑證的Thumbprint" $NEWCertificateThumbprint = "請輸入新憑證的Thumbprint" # 1. 檢查並顯示目前使用舊憑證的站台 Write-Host "正在搜尋使用舊憑證的站台..." -ForegroundColor Cyan Get-WebBinding | Where-Object { $_.certi...

延伸閱讀 猜你對這些文章也有興趣： [Win] 關於Office無法安裝Skype for Business 2016 [Win] win 7 登入server 2003 網路芳鄰 無法登入 📝 前言： 在 Windows 10 安裝了 Office 2019 家用版後，若想再安裝 Skype for Business (SFB) Basic 2016，通常會遇到版本衝突的問題。這是因為 Office 2019 採用 C2R (Click-to-Run) 技術，而微軟官網提供的 SFB Basic 2016 卻是 MSI 版本。本篇將記錄如何找到 C2R 版本的安裝檔並成功安裝。 1. 問題描述：MSI 與 C2R 版本衝突 參考微軟官方說明，若電腦中已安裝 C2R 版本的 Office (如 2019、365)，則無法同時安裝 MSI 版本的 Office 元件 (如 SFB Basic 2016)。 目前微軟官網下載的「商務用 Skype 基本版」通常是 MSI 版本，會造成以下安裝錯誤。 2. 尋找解決方案 因為微軟官方沒有直接提供 SFB Basic 2016 C2R 的公開下載頁面，我們需要尋找替代方案。 在社群討論中發現了一個關鍵檔案名稱： setupskypeforbusinessentryretail.exe 。 透過 Google 搜尋該關鍵字： 一開始只搜尋到 CN (簡體中文) 的版本： 將網址中的 zh-cn 修改為 zh-tw 嘗試下載，確認連結為微軟官方 CDN (officecdn.microsoft.com)： 成功獲取繁體中文版的下載連結： 3. 下載與安裝 下載後執行安裝檔，接下來就是等待安裝完成。 4. 登入與版本確認 安裝完成後，...