Estoy tratando de obtener una secuencia de comandos de trabajo para comprobar la caducidad de los certificados SSL en IIS. Hay muchas entradas similares con simplemente obtener la lista de certificados instalados que caducan, pero necesito un poco de lógica adicional.

Necesito saber todos los certificados que expiran dentro de x días que están A) actualmente vinculados a un sitio web y B) que el sitio web debe tener un estado de "Comenzado"

Tengo cierta información recopilada (a continuación) pero tengo problemas para correlacionarlos, por lo que solo me dan los certificados de vencimiento que necesito. Para aumentar la complejidad, no puedo simplemente buscar el nombre del sitio en el CN ​​en el tema de los certificados porque hay muchos cientos de certificados instalados y no es raro que uno o más certificados antiguos para el mismo sitio aún estar instalado. Dicho esto, tienen el mismo tema. Tendré que comparar las huellas digitales pero obtener la huella digital simplemente especificando que el nombre del sitio está resultando difícil.

Algunos de los códigos para recopilar varios detalles relevantes son los siguientes:

ActiveSites = get-website | where {$_.State -eq "Started"}
$DaysToExpiration = 7
$InstalledCerts = gci cert:\localmachine\my
$ExpiringCerts = $InstalledCerts | Where {(($_.NotAfter - (Get-Date)).Days) -lt $DaysToExpiration}