在 IIS 6.0 中以编程方式管理服务器证书
2008-08-07 11:15
309 查看
在 IIS 6.0 中以编程方式管理服务器证书
更新日期:2005 年 00 月 22 日msdn: http://technet2.microsoft.com/windowsserver/zh-chs/library/3860f52e-f729-4449-a9e9-078a48dc8c952052.mspx?mfr=true
可以结合使用脚本和组件对象模型 (COM) 对象 IISCertObj 以编程方式远程管理证书。可以使用 IISCertObj 执行下列任务:
• | 将 .pfx 文件(包含 PFX 加密证书和私钥的文件)中的证书副本从服务器导入到多台服务器。 |
• | 将证书的备份副本保存到中央站点。 |
• | 将证书从一台服务器复制到多台服务器上。 |
if(typeof(IsPrinterFriendly) != "undefined")
{
var l = "/WindowsServer/zh-CHS/Library/86120d58-f2c2-4a1b-8b70-8bee6a5227982052.mspx";
var nl;
var c = l.charAt(0);
var o = document.getElementById("EBE");
switch (c){
case "/":
nl=(" [http://" + document.domain + l + "]");
break
case "#":
nl=("");
break
default:
nl=" [" + l + "]"
}
if(o != null) o.innerHTML = nl;
}
。
示例脚本
在从证书颁发机构获取 SSL 服务器证书后,要将证书副本分发到所有服务器上,需要执行以下一个或多个步骤:• | 将主证书的副本导入到多个服务器上。 |
• | 将证书的备份副本保存到中央存档中。 |
• | 在多台服务器上导出证书。 |
将证书导入到多台服务器上 (CertImport.vbs)
在大型站点中,通常需要使用一个 SSL 证书来完成用户到多台服务器的安全登录。相反,如果使用 MMC 将证书副本添加到每台服务器上,则速度是非常慢的。您需要的是一个脚本化的解决方案,即将同一证书的副本安装到所有目标服务器上。重要事项: | |
只有本地计算机上 Administrators 组的成员才能运行脚本和可执行文件。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入 runas /profile /User:MyComputer\Administrator cmd,以管理员权限打开命令窗口,然后键入 cscript.exeScriptName(包括脚本的完整路径和任何参数)。 |
Option Explicit Dim iiscertobj, pfxfile, pfxfilepassword, InstanceName, WebFarmServers, IISServer Set iiscertobj = WScript.CreateObject("IIS.CertObj") pfxfile = WScript.Arguments(0) pfxfilepassword = WScript.Arguments(1) InstanceName = WScript.Arguments(2) WebFarmServers = split(WScript.Arguments(3), ",") iiscertobj.UserName = WScript.Arguments(4) iiscertobj.UserPassword = WScript.Arguments(5) For Each IISServer in WebFarmServers iiscertobj.ServerName = IISServer iiscertobj.InstanceName = InstanceName iiscertobj.Import pfxfile, pfxfilepassword, true, true Next
命令行语句:
Certimport.vbs cert.pfx pfxpassword w3svc/1 iisserver1,iisserver2,iisserver3 Administrator aal34290
将证书保存到中央存档中 (Save_all_certs.vbs)
可使用 IISCertObj 导出方法将服务器场上的每个证书备份存档在中央站点中。在文本编辑器中将以下脚本保存为 Save_all_certs.vbs。根据您的网络资源修改命令行语句参数。然后,使用命令行语句将证书副本导出到中央站点。
Option Explicit Dim iiscertobj, targetServer, targetServers, pfxbasename, pfxpassword, InstanceName Set iiscertobj = WScript.CreateObject("IIS.CertObj") pfxbasename = WScript.Arguments(0) pfxpassword = WScript.Arguments(1) InstanceName = WScript.Arguments(2) targetServers = split(WScript.Arguments(3), ",") iiscertobj.UserName = WScript.Arguments(4) iiscertobj.UserPassword = WScript.Arguments(5) iiscertobj.InstanceName = InstanceName For Each targetServer in targetServers iiscertobj.ServerName = targetServer iiscertobj.Export pfxbasename + targetServer + ".pfx", pfxpassword, true, false, false Next
命令行语句:
Save_all_certs.vbs C:\certbackup\ adsf-0324 w3svc/1 iisserver2,iisserver3,iisserver4 Administrator aal34290
将证书从现有服务器复制到新的服务器上 (CertCopy.vbs)
在将新的服务器添加到服务器场后,可通过下面的脚本和命令行语句使用 IISCertObj 的 copy 方法及将证书复制到该服务器上。将以下脚本保存为 certcopy.vbs。根据您的网络资源修改命令行语句参数。然后,运行命令行语句。
Option Explicit Dim iiscertobj, targetServer, targetServers, targetInstance Set iiscertobj = WScript.CreateObject("IIS.CertObj") iiscertobj.ServerName = WScript.Arguments(0) iiscertobj.Instancename = WScript.Arguments(1) targetServers = split(WScript.Arguments(2), ",") targetInstance = WScript.Arguments(3) iiscertobj.UserName = WScript.Arguments(4) iiscertobj.UserPassword = WScript.Arguments(5) For Each targetServer in targetServers iiscertobj.Copy true, true, targetServer, targetInstance Next
命令行语句:
Certcopy.vbs iisServer1 w3svc/1 iisServer2 w3svc/1 Administrator asdf-0324
相关文章推荐
- OpenSSL编程(3):IIS服务器配置证书
- 以编程方式管理IIS
- IIS7服务器中如何配置FTP7和IIS管理凭据方式进行验证
- IIS:在多个Web服务器上管理多个证书
- 在 IIS 6.0 中远程管理服务器几种方法
- IIS:在多个Web服务器上管理多个证书
- FreeBSD 6.0架设管理与应用-第十五章 FTP 服务器
- 架设证书服务器 及 让IIS启用HTTPS服务
- 用编程的方式将当前服务器上SQL SERVER中正执行的所有T-SQL语句记录下来 <转>
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
- 在 Azure 中的 Windows 虚拟机上使用 SSL 证书保护 IIS Web 服务器
- Server 2008 R2上 配置 FTP7并使用IIS管理凭据方式进行验
- C# 通过WebService方式 IIS发布网站 上传文件到服务器的虚拟机下 详尽方法
- Windows系统中IIS 6.0+Tomcat服务器环境的整合配置过程
- 架设证书服务器 及 让IIS启用HTTPS服务(转)
- 安装win2008r2、域控、IIS、证书服务器、部署exchange2010
- 项目四 Web服务器搭建与管理任务(IIS)
- 架设证书服务器 及 让IIS启用HTTPS服务
- Tomcat6.0与windows 2003 server 的IIS服务器集成
- IIS 6.0安装SSL数字证书实现https访问