Магически бисквитки, създаващи самоподписаният сертификат означава PowerShell

Създаване самоподписаният сертификат означава PowerShell

От всички ние методи в действителност само свободни InitializeFromPrivateKey (). тъй като останалата част от метода за инициализация изисква достъп до органа по сертифициране. Да видим какво ще се изисква за този метод:

Сега можем да насочим сертификат шаблон в сертификата е актуална.
Отклонение: каква е искане в техническия смисъл на думата? В действителност, искане не се различава от сертификата. Когато поискате сертификат от СО, клиентът използва същите интерфейси за генериране на заявката. В този случай, се оказва истинският самоподписаният сертификат, чиято тема и Емитента са едни и същи и са равни на текущия потребител или компютъра, а също така съдържа цялата необходима разширяването. Самата искането е подписано от частен ключ, който ние бяхме получили. Като цяло, тя вече може да се използва като реален самоподписаният сертификат. Ако това се изпраща към сървъра на Калифорния, последният е само заместител на стойността на задължителните полета (като емитент, в който той се слага) и разширения, отстранете стария подписа и знаците на удостоверението за нов подпис. Можете да видите, че е много проста. Генериране на искане за издаване на сертификат, отворете сертификати Самофиксиращи и разгънете секцията на исканията на Уверение. Няма да има същото това искане под формата на готов сертификат. Само където изчаква всяко CA не го подпише.
Да се върнем към началото на този пост и нека да си спомним за "оригиналния обект» - IX509Enrollment. Тук е интерфейсът ще преобразуваме шаблон сертификат на този сертификат се използва метод CreateRequest (). Но преди да се използва методът, ние трябва да се инициализира обекта:
И генериране на файл искане, което не се различава от самоподписаният сертификат за:
Аргументите определят метода за кодиране в зависимост от тази страница: EncodingType изброяване. Ние избираме глава Base64. $ EndCert ще съдържа в самия сертификат (открита част). В действителност, заявката се съхранява в записването Исканията на удостоверителни контейнер. Тъй като интерфейсът не е създадено специално за самоподписани сертификати, ние преминаваме през стандартната процедура за инсталиране на сертификата. Ние просто вземете откритата част от нашия собствен сертификат и да го инсталирате. Между другото, това, което изглежда:

Системата ще поставите сертификата на шаблона за сертификат и да го измести вече в контейнер Лична:
Всичко, сега ще видим на сертификата в магазина ни, и е готова за използване. Бях малко преработен код обви го с хубава функция, която ще доведе до следното:

Генериране самоподписаният сертификат от изпитването да подпише PowerShell скриптове
Инсталирайте сертификата с частния ключ в Лична контейнера
За да се установи отворена част от сертификата в доверен главен КО да се гарантира достоверността на този сертификат
За да се установи отворена част от сертификата на Trusted издателите, за да посочите изрично доверие цифрови подписи, направени от този сертификат.

На пръв поглед това изглежда сложно, но всъщност няма нищо сложно изобщо. Само си представете колко голяма сертификат матрьошка, което ще ви постави други малки кукли, които представляват областта и разширенията на сертификати. Вие започнете да събирате най-малката матрьошка, инвестират в по-голяма и в крайна сметка се събират истински сертификат. Въпреки, че документацията на MSDN не е много пълен, като се използват Get-държава кратката команда, можете да се запълни тази празнина.

Свързани статии

Създаване на анимация с помощта на Macromedia Flash 5