堆棧內存溢出
  簡體   English   中英

如何使用Powershell從PFX證書獲取公鑰?

[英]How do I get the public key from a PFX certificate using Powershell?

 原文  2016-06-30 23:18:36       powershell/ certificate/ public-key/ pkcs12

問題描述

我試圖使用Powershell從證書中提取公鑰。 但是,每當我使用Powershell命令Get-PfxCertificate ,它只輸出證書的指紋而不是公鑰。 如何讓它輸出公鑰?

2 個解決方案

解決方案1
 7 已采納  2016-06-30 23:18:36

要使用Powershell從PFX證書檢索公鑰,請使用以下命令: 

(Get-PfxCertificate -FilePath mycert.pfx).GetPublicKey()

要將公鑰轉換為不帶連字符的十六進制字符串,可以使用以下命令: 

[System.BitConverter]::ToString((Get-PfxCertificate -FilePath mycert.pfx).GetPublicKey()).Replace("-", "")

解決方案2
 0  2019-02-09 17:33:38

請注意, Get-PfxCertificate將您的私鑰臨時存儲在%ProgramData%\\Microsoft\\Crypto\\RSA\\MachineKeys每個人都可以閱讀它。

如果這不是一個理想的行為,那么你應該使用X509Certificate2 .NET對象的import方法或構造函數與EphemeralKeySet作為密鑰存儲標志,這表明私鑰應該在內存中創建,而不是在導入時保留在磁盤上證書,例如: 

$Cert = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2
$FullPathToCert = Resolve-Path -Path .\cert.pfx
$Password = Read-Host 'Password' -AsSecureString
$X509KeyStorageFlag = 32
$Cert.Import($FullPathToCert, $Password, $X509KeyStorageFlag)
$Cert.GetPublicKey()

筆記

  • .NET Framework 4.7.2.NET Core 2.0及更高版本支持的EphemeralKeySet標志;
  • $X509KeyStorageFlag = 32只是$X509KeyStorageFlag = [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::EphemeralKeySet的簡寫

進一步閱讀

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PowerShell - 使用公鑰讀取證書頒發者 PowerShell 使用密碼 PFX 文件獲取證書指紋 如何從天青自動化的證書中獲取公鑰 Azure - Key Vault 中的應用服務證書為空白 - 無法使用 powershell / az cli 下載 pfx 如何使用Powershell和證書身份驗證獲取Azure Key Vault機密? 如何使用 powershell 獲取 Azure 密鑰保管庫證書激活日期 如何在 windows powershell 中獲取 base64 編碼 pfx 證書的指紋 如何從使用 PowerShell 自簽名的 web 服務器下載證書? 從 pfx 文件或證書存儲中提取私鑰,而無需在 Windows 上使用 OpenSSL 如何使用Powershell 5創建具有2個密鑰用法的證書
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM