IIS7.5 Ordenar lista de certificados SSL

2

Ao tentar adicionar uma ligação SSL a um site no IIS7.5, a lista suspensa "Certificado SSL" não é classificada em ordem alfabética e torna-se bastante incômoda quando temos muitas delas. Existe algum script que possamos executar que altere a ordem desta lista?

    
por Scott 12.11.2013 / 16:21

1 resposta

2

Desculpe, mas não !
Você não pode executar um script para alterar a ordem dos certificados na lista mostrada no prompt Bindings

Quando você enumera o conteúdo de um armazenamento de certificados no Windows, a lista resultante é classificada lexicograficamente pelo atributo Thumbprint nos certificados, o que significa que um certificado em que o primeiro byte da impressão digital será FF será sempre listado antes de começar com 3A , que será listado antes de 01 e assim por diante.

Se parecer bobagem, tente usar o PowerShell com credenciais de administrador e observe como os certificados são organizados quando você consulta o conteúdo de um armazenamento de certificados:

Get-ChildItem Cert:\LocalMachine\My

O formato de saída padrão mostra os valores de impressão digital e assunto para todos os certificados nos computadores. Loja pessoal - ordenada de FF para 00

Assim, você teria que controlar a impressão digital resultante em um certificado para conseguir isso. Você pode continuar re-digitando e assinando novamente seus certificados até que eles sejam ordenados como quiser, mas isso é praticamente impossível - a ideia em si parece ser um caso de "trabalhar contra o sistema"

Não tenho documentação para suportar esta afirmação, mas tendo trabalhado em muito de instalações do IIS no Windows Server 2008R2, este é o único padrão que reconheci.

    
por 12.11.2013 / 17:26

Tags