IIS:在多台 Web 服务器上管理多个证书
08/17/2016
本文内容
管理大量安全证书是一项繁琐的工作,您可以使用 Windows PowerShell 来加快这一过程。
Jason Helmick
管理在大型 Web 环境中的证书是一个大型的挑战。 可能有数百台服务器承载成百上千的 SSL Web 站点,都具有独特的证书。 安装和维护这种规模上的证书是一个耗时的过程与 GUI 的 IIS 管理器。
没有恐惧 — — 那里是的更好方法。 是否您有两个或 200 的 Web 服务器,Windows PowerShell 可以变成天、 几周或几个月你的时间仅仅几分钟。 整个部署、 安装和配置证书和 SSL,为您的 Web 站点的过程中,有一些技巧可以使用查找证书将要过期所以您可以替换他们的。
地面规则很简单:这适用于 IIS 7.5 和 IIS 8,但您需要启用 Windows PowerShell 远程处理。 此示例中,有两个在自己的群集 IP 地址的负载平衡配置的 Web 服务器。 每个正在运行三个新的 Web 站点需要用于 SSL 的证书和绑定。 我已改变了代码中的群集 IP 地址到内部地址来掩盖实际的 Web 站点,但你知道了。 我购买了我新的证书,并已准备好部署的.pfx 文件。 这里是断开的现有的 Web 站点:
— — IP 地址 192.168.3.201 — — Shop.Company.com 证书: shop.company.com.pfx
— — IP 地址 192.168.3.202 — — Update.Company.com 证书: update.company.com.pfx
— — IP 地址 192.168.3.203 — — Register.Company.com 证书: