Desculpe, mas não !
Você não pode executar um script para alterar a ordem dos certificados na lista mostrada no prompt Bindings
Quando você enumera o conteúdo de um armazenamento de certificados no Windows, a lista resultante é classificada lexicograficamente pelo atributo Thumbprint
nos certificados, o que significa que um certificado em que o primeiro byte da impressão digital será FF
será sempre listado antes de começar com 3A
, que será listado antes de 01
e assim por diante.
Se parecer bobagem, tente usar o PowerShell com credenciais de administrador e observe como os certificados são organizados quando você consulta o conteúdo de um armazenamento de certificados:
Get-ChildItem Cert:\LocalMachine\My
O formato de saída padrão mostra os valores de impressão digital e assunto para todos os certificados nos computadores. Loja pessoal - ordenada de FF para 00
Assim, você teria que controlar a impressão digital resultante em um certificado para conseguir isso. Você pode continuar re-digitando e assinando novamente seus certificados até que eles sejam ordenados como quiser, mas isso é praticamente impossível - a ideia em si parece ser um caso de "trabalhar contra o sistema"
Não tenho documentação para suportar esta afirmação, mas tendo trabalhado em muito de instalações do IIS no Windows Server 2008R2, este é o único padrão que reconheci.