[英]Redistribute x509 certificates to different stores
我有一個p7b文件,其中包含4個證書。 但是我在幾家商店都需要它們。 因此,我首先將證書導入Cert:\\LocalMachine\\My商店,然后將其中一些Cert:\\LocalMachine\\My移到其他地方。 到目前為止,我有以下代碼:
Import-Certificate -FilePath "C:\SCOM\cert\cert_{dns name}.p7b" -CertStoreLocation Cert:\LocalMachine\My
$certIntermediate = Get-Item -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -Contains "ABB Intermediate CA"}
$certRootCA = Get-Item -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -Contains "ABB Root CA"}
$certIssuing = Get-Item -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -Contains "ABB Issuing CA"}
$store = Get-Item -Path Cert:\LocalMachine\My
$store.Open("ReadWrite")
$store.Remove($certIntermediate)
$store.Remove($certRootCA)
$store.Remove($certIssuing)
$store.Close()
$storeIntermediate = Get-Item -Path Cert:\LocalMachine\CA
$storeIntermediate.Open("ReadWrite")
$storeIntermediate.add($certIntermediate)
$storeIntermediate.close()
$storeAuthRoot = Get-Item -Path Cert:\LocalMachine\AuthRoot
$storeAuthRoot.Open("ReadWrite")
$storeAuthRoot.add($certRootCA)
$storeAuthRoot.add($certIssuing)
$storeAuthRoot.close()
忽略第一行中的{dns name}部分,這只是一般替換。 問題出在2-4行中。 如果我直接放置證書路徑(例如Cert:\\LocalMachine\\My\\8B4027E6B32E4E45C1DDB6A211 ),則腳本的其余部分將正常工作。
顯然,導入證書之前我不知道指紋,所以我不能使用它。 而且Where-Object似乎不起作用。 我試圖Get-ChildItem ,而不是Get-Item ,我想Where ,而不是Where-Object ,我想-ccontains (意外)和-like ,而不是-contains ,但證書不是“裝”的變量。 當我稍后嘗試在代碼中刪除它們時,我得到的錯誤值不能為null 。 如何選擇正確的證書來移動它們?
我注意到必須為您的腳本澄清三件事。
Get-Item會為您提供存儲,而不是證書: PS> Get-Item -Path Cert:\LocalMachine\My
Name : My
您要使用的是Get-ChildItem :
PS> Get-ChildItem -Path Cert:\LocalMachine\My
PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My
Thumbprint Subject
---------- -------
34BF9D3F534C2501977557CC9A48C9F5AAAAAAAA CN=localhost
順便說一句,這解釋了為什么在提供指紋時它可以工作。 這是因為您提供了證書到Get-Item的路徑,而不是商店路徑。
PS> $cert = Get-Item -Path Cert:\CurrentUser\My\34BF9D3F534C2501977557CC9A48C9F5AAAAAAAA
PS> $cert
PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My
Thumbprint Subject
---------- -------
34BF9D3F534C2501977557CC9A48C9F5AAAAAAAA CN=localhost
-contains的用法。 請參閱此答案以獲取更多說明。 通常,它不是為子字符串比較而設計的。 使用其他內容(例如-like )代替: Get-ChildItem -Path Cert:\CurrentUser\My\ | Where-Object {$_.Subject -like "*google*"}
? 和Where是Where-Object別名,您可以在此處進行檢查: PS> get-alias | ? resolvedcommandname -eq "Where-Object"
CommandType Name Version Source
----------- ---- ------- ------
Alias ? -> Where-Object
Alias where -> Where-Object
使用x509證書解密使用OpenSSL加密的PowerShell文本
[英]Using x509 certificates to decrypt text with PowerShell that was encrypted with OpenSSL
如何按模板和到期日期過濾x509證書,僅保留新證書?
[英]How can I filter x509 certificates by template and expiration date to leave only fresh ones?
PowerShell - X509Certificates.X509Store 獲取所有證書?
[英]PowerShell - X509Certificates.X509Store get all certificates?
在 x509Certificates object PowerShell 中找不到“AuthorityKeyIdentifier”值
[英]Cannot find “AuthorityKeyIdentifier” value in x509Certificates object PowerShell
Powershell 和 System.Security.Cryptography.X509Certificates.X509Certificate2
[英]Powershell and System.Security.Cryptography.X509Certificates.X509Certificate2
使用Powershell上傳X509證書-錯誤“找不到所需的對象”
[英]upload X509 certificate using powershell - error 'Cannot find the requested object'
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.