使用来自 easy-rsa 的证书签署 Powershell 脚本
Sign Powershell Script with Cert from easy-rsa
如果此问题已在其他地方得到解答,我深表歉意,但我找不到任何适合我在这里尝试做的事情。
我已经在 Linux 服务器上设置了 CA,我用它来创建 OpenVPN 证书。如果可以的话,我想利用这个现有的基础设施。
我打算做的是使用 easy-rsa 在我的 Linux 服务器上创建签名证书,将其导入 Server 2012 R2 环境,然后从那里签名。之后,我会在我要部署脚本的服务器上导入必要的证书。
这可能吗?密钥大小有限制吗?我可以使用哪些算法?支持EC吗?如果有,是哪条曲线?
我遇到的所有文献都在讨论如何在 Windows 服务器上创建 CA,所以我在这里有点不知所措。
用了3年的时间问了同样的问题,答案是——是!
要求: easy-rsa, openssl
步骤 1: 生成 RSA 私钥。
openssl genrsa -out MySPC.key
步骤 2: 申请证书。
openssl req -new -key MySPC.key -out MySPC.req
步骤 3: 将证书请求导入 easyrsa。
easyrsa import-req MySPC.req MySPC
第 4 步: 签署证书请求,并制作 SPC 证书。
easyrsa sign-req code-signing MySPC
第 5 步: 制作 PFX。
openssl pkcs12 -export -out MySPC.pfx -inkey MySPC.key -in MySPC.crt -certfile MyCA.crt
最后一步: 将 PFX 文件导入 Windows 密钥库。
将 PFX 文件导入 Trusted Publishers Certificate Store。
现在您可以使用此证书签署您的 powershell 脚本和其他可执行文件!
如果此问题已在其他地方得到解答,我深表歉意,但我找不到任何适合我在这里尝试做的事情。
我已经在 Linux 服务器上设置了 CA,我用它来创建 OpenVPN 证书。如果可以的话,我想利用这个现有的基础设施。
我打算做的是使用 easy-rsa 在我的 Linux 服务器上创建签名证书,将其导入 Server 2012 R2 环境,然后从那里签名。之后,我会在我要部署脚本的服务器上导入必要的证书。
这可能吗?密钥大小有限制吗?我可以使用哪些算法?支持EC吗?如果有,是哪条曲线?
我遇到的所有文献都在讨论如何在 Windows 服务器上创建 CA,所以我在这里有点不知所措。
用了3年的时间问了同样的问题,答案是——是!
要求: easy-rsa, openssl
步骤 1: 生成 RSA 私钥。
openssl genrsa -out MySPC.key
步骤 2: 申请证书。
openssl req -new -key MySPC.key -out MySPC.req
步骤 3: 将证书请求导入 easyrsa。
easyrsa import-req MySPC.req MySPC
第 4 步: 签署证书请求,并制作 SPC 证书。
easyrsa sign-req code-signing MySPC
第 5 步: 制作 PFX。
openssl pkcs12 -export -out MySPC.pfx -inkey MySPC.key -in MySPC.crt -certfile MyCA.crt
最后一步: 将 PFX 文件导入 Windows 密钥库。
将 PFX 文件导入 Trusted Publishers Certificate Store。
现在您可以使用此证书签署您的 powershell 脚本和其他可执行文件!