如何使用PowerShell获取域的最新SSL证书?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用PowerShell获取域的最新SSL证书?相关的知识,希望对你有一定的参考价值。

我正在尝试在给定域的Web Hosting证书存储中找到最新证书(例如www.example.com)

找到任意数量的匹配证书很容易,但我怎样才能找到最新的证书,按到期日期排序(最远的未来)?

我现有的代码是:

(Get-ChildItem -Path cert:LocalMachineWebHosting 
   | Where-Object {$_.Subject -match "example.com"}).Thumbprint;

但是,这有时会返回两个证书,因为通常先前的证书(续订之前)必须在证书存储中保留一段时间。

答案

您可以尝试按属性notafter排序

要查看所有属性:

(Get-ChildItem -Path cert:LocalMachineWebHosting | Where-Object {$_.Subject -match "example.com"}) | fl *

notAfter属性排序:

(Get-ChildItem -Path cert:LocalMachineca | Where-Object {$_.Subject -match ".*microsoft.*"}) | Sort-Object -Property NotAfter -Descending

以上是关于如何使用PowerShell获取域的最新SSL证书?的主要内容,如果未能解决你的问题,请参考以下文章

Powershell - 在 https 绑定上设置 SSL 证书

powershell 此powershell脚本生成新证书,从IISExpress ssl端口删除旧证书分配并添加新证书

powershell 创建自签名开发人员证书#certificates #ssl #powershell

powershell IAM SSL证书上传

如何使用Let's Encrypt证书加密

如何在 Windows 上使用 Charles Web Proxy 和最新的 Android Emulator 配置 SSL 证书?