Magic cookie létre saját aláírású tanúsítvány azt jelenti PowerShell
Létrehozása önálló aláírt tanúsítvány azt jelenti PowerShell
Az összes módszerekkel valójában csak InitializeFromPrivateKey (). mivel a többi inicializálási eljárás hozzáférést igényel a hitelesítő hatóság. Lássuk, mire van szükség erre a módszerre:
Most viszont a tanúsítványsablonra a tanúsítvány aktuális.
Kitérő: mi is az a kérés a technikai értelemben vett? Tény, hogy a kérelem nem különbözik a tanúsítványt. Ha kérjen igazolást a CA, a kliens ugyanazt a felületek létrehozására a lekérdezést. Ebben az esetben kiderül az igazi önmaga által aláírt tanúsítványt, ha a Tárgy és a kibocsátó azonos és egyenlő az aktuális felhasználó vagy a számítógép, és tartalmazza az összes szükséges bővítése. A kérelmet maga által aláírt egy titkos kulcsot, hogy hoztunk létre. És a nagy, akkor már lehet használni, mint egy igazi önmaga által aláírt tanúsítványt. Ha küld a CA szerver, az utóbbi csak helyettesíti az értéke a szükséges mezőket (mint Kibocsátó, ahol ő hozza magát) és bővítmények, távolítsa el a régi aláírást és a tanúsítványt aláírja az új aláírást. Láthatjuk, hogy nagyon egyszerű. Létrehoz egy igazolás bemutatásának, nyissa meg a Tanúsítványok beépülő modult, és bontsa ki a szakaszt a Tanúsítványigénylés kéri. Lesz ugyanezt a kérést formájában kész tanúsítványt. Csak ha megvárja, amíg minden CA azt nem írták alá.
Térjünk vissza az elejére, és e-emlékezzünk a „eredeti objektumot» - IX509Enrollment. Itt látható a felületen fogjuk átalakítani tanúsítványsablonra ezen igazolás felhasználásával CreateRequest () metódust. De mielőtt használni a módszert, meg kell inicializálni a tárgyat:
Valamint olyan kérés fájlt, ami nem más, mint a saját maga által aláírt tanúsítvány:
Az érvek a kódolást szerinti eljárás ezen az oldalon: EncodingType számlálás. Úgy döntünk base64 fejlécet. $ EndCert tartalmazni fogja maga a tanúsítvány (nyitott rész). Tény, hogy a lekérdezés tartályban tárolt Tanúsítványigénylés kéri. Mivel a felület nem volt kifejezetten önálló aláírt tanúsítványokat, végigmegyünk a szokásos eljárás, hogy telepítette a tanúsítványt. Mi csak hogy a nyitott része a saját tanúsítványt, és telepítse azt. By the way, hogy néz ki:
Minden, most látni fogjuk, a tanúsítvány üzletünkben, és használatra kész. Én egy kicsit átdolgozott kódot, és becsomagolta egy szép funkció, amely a következő fog történni:
- Hozzon létre egy saját aláírású vizsgálati bizonyítvány aláírására PowerShell szkriptek
- Telepítse a tanúsítványt a privát kulcs a személyi konténer
- Annak megállapítására, egy nyitott része a tanúsítvány a Megbízható legfelső szintű CA, hogy biztosítsák a hitelességét ezt a tanúsítványt
- Annak megállapítására, egy nyitott része a tanúsítványnak a Megbízható gyártók külön megadnunk bizalom a digitális aláírás, amelyet ez a tanúsítvány.