自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？

2023-12-13

我集中管理域控制器，但站点管理员在本地管理他们自己的数字发送器。我可以通过向导轻松地将 X509 证书（不需要私钥）以及整个链从 Windows Server 2008 R2 域控制器导出到 p7b 文件：

~~~~~~~~~~~~~~~~~~

...5.证书导出向导打开。点击下一步。

在“导出文件格式”对话框中，执行以下操作：

A。选择加密消息语法标准 - PKCS #7 证书 (.P7B)。

b.如果可能，请选中包括证书路径中的所有证书。

C。点击下一步。
在“要导出的文件”对话框中，单击“浏览”。
在“另存为”对话框中，执行以下操作：

A。在“文件名”框中，键入 ciroots.p7b。

b.在保存类型框中，选择 PKCS #7 证书 (*.p7b)。

C。单击“保存”。
在“要导出的文件”对话框中，单击“下一步”。
在“正在完成证书导出向导”页面上，单击“完成”。

~~~~~~~~~~~~~~~~~~

效果很好。生成的文件可以很好地导入数字发送器以进行身份验证。它使站点管理员可以访问链中的其他证书（如果尚未导入）。它不需要包含私钥，因为没有它它也可以正常工作。

问题是，我需要手动执行此操作，实际上是数十次，每个业务站点一次，因为每个站点都有自己的域控制器，每个站点都有自己的证书。必须有一种方法可以自动导出此证书（PowerShell w/.NET、certutil.exe 等）。也许使用 System.Security.Cryptography.X509Certificates X509IncludeOption 和 WholeChain 的东西，但我无法让它工作：

$Cert = (dir Cert:\localmachine\my)[0]

# PKCS7 证书导出，文件扩展名为 .p7b。

$CertCollection = 新对象

System.Security.Cryptography.X509Certificates.X509Certificate2Collection

$证书| %{[void]$CertCollection.Add($_)}

$Exported_pkcs7 = $CertCollection.Export('Pkcs7')

$out_FileName = $ENV:COMPUTERNAME + ".p7b"

$My_Export_Path = 'd:\CertFiles\' + $out_FileName

设置内容-路径$My_Export_Path-值$Exported_pkcs7-编码字节

使用此代码，我只获得证书，而不是其链中的其余证书。我不需要整个脚本，只需要复制导出和链的部分，我已经可以通过 GUI 手动执行该部分了。

您需要构建证书链以获取链证书并将其添加到集合中：

function Export-Certificate {
[CmdletBinding()]
    param(
        [Parameter(Mandatory = $true)]
        [Security.Cryptography.X509Certificates.X509Certificate2]$Certificate,
        [Parameter(Mandatory = $true)]
        [IO.FileInfo]$OutputFile,
        [switch]$IncludeAllCerts
    )
    $certs = New-Object Security.Cryptography.X509Certificates.X509Certificate2Collection
    if ($IncludeAllCerts) {
        $chain = New-Object Security.Cryptography.X509Certificates.X509Chain
        $chain.ChainPolicy.RevocationMode = "NoCheck"
        [void]$chain.Build($Certificate)
        $chain.ChainElements | ForEach-Object {[void]$certs.Add($_.Certificate)}
        $chain.Reset()
    } else {
        [void]$certs.Add($Certificate)
    }
    Set-Content -Path $OutputFile.FullName -Value $certs.Export("pkcs7") -Encoding Byte
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？的相关文章

Azure Runbook 输出到电子邮件

我正在尝试将 VM 状态的输出从 Azure 自动化 Runbook 发送到电子邮件中我使用以下代码 function Send EMail Param Parameter Mandatory true String EmailTo Pa
PowerShell从csv中提取特定列并将其存储在变量中

我的keys csv文件看起来像这样 PrjKey BldKey key LS LOOKUPSNAP1 LS LOOKUPSNAP1 LS LSUH3 LS LSUH3 LSPERF LPMDS0 LSPERF LPMDS0 LSPERF
阻止单引号在 WMI 查询 powershell 中转义字符串

我有一些使用 WMI 查询的代码但我遇到了一个问题我使用的变量有一个单引号这会导致代码出现故障这是一个例子 path SERVER1 Mike O Leary servername path Split 2 Split 0 sha
Powershell，从txt文件读取并格式化数据（删除行，删除之间的空格）

我对 powershell 真的很陌生我想使用powershell读取txt文件并将其更改为其他格式从 txt 文件中读取设置数据格式删除行删除之间的空格记录计数 T 000000002 9 个字符然后将输出写入新文件我两天
“openssl 编程简介。”文章。过期的证书

我是 openSSL 库和 PKI 的新手我有一个简单的问题要问 openSSL 专家有谁知道如何为本文中的代码示例创建证书 OpenSSL 编程简介第一部分第二部分作者 Eric Rescorla www rtfm com op
cmd中哪个符号是转义符？

我有这个代码 powershell command New Object Net WebClient DownloadFile linkToMyFile file C my file 它用于下载文件当我在远程服务器上的 cmd 中执行它时
如何编写从管道输入读取的 powershell 函数？

SOLVED 以下是使用管道输入的函数脚本的最简单示例每个的行为都与通过管道传输到 echo cmdlet 相同作为函数 Function Echo Pipe Begin Executes once before first item
使用 PowerShell 批量复制和重命名文件

我正在尝试使用 PowerShell 批量复制和重命名文件原始文件名为AAA001A jpg AAB002A jpg AAB003A jpg等我想用新名称复制文件方法是从文件名中删除前四个字符以及句点之前的字符以便复制的文件被命名为
PowerShell 输出在函数之间交叉

我正在 Windows 10 上的 5 1 版本中编写一个 PowerShell 脚本该脚本获取有关本地系统以及最终其子网的某些信息并将其输出到文本文件中起初我将所有方面都集中在一个函数中我在输出时遇到了输出问题getUsers
将 Powershell 对象的类型名称从 PSCustomObject 更改为我选择的名称？

我有一个使用自定义对象的脚本我用这样的伪构造函数创建它们 function New TestResult trProps name repo vcs Skipped clean New StageResult This is anothe
隐藏powershell输出

我有以下脚本 param 参数强制 true 字符串 dest New Item force path dest 1 itemtype directory New Item force path dest 2 itemtype direc
禁止非 PowerShell 命令的输出？

我正在运行命令 hg st 然后检查它是 LASTEXITCODE检查当前目录中 Mercurial 的可用性我不关心它的输出也不想将它展示给我的用户如何抑制所有输出成功或错误由于 Mercurial 不是 PowerShell
拖放到 Powershell 脚本

我以为我已经找到了这个问题的答案但我玩得越多我就越发现它是 Powershell 的设计缺陷我想拖放或使用发送到机制将多个文件和或文件夹作为数组传递到 Powershell 脚本测试脚本 Test ps1 param stri
如何在 PowerShell 中将长命令拆分为多行

如何在 PowerShell 中获取如下所示的命令并将其拆分为多行 C Program Files IIS Microsoft Web Deploy msdeploy exe verb sync source contentPath c w
PowerShell（2.0，32 位）无法加载 TFS 2010 管理单元...除非可以

我有一个与 Team Foundation Server 交互的 PowerShell 脚本当我在 PowerShell 控制台中运行它时它运行得很好这对于测试它来说很好但我想通过双击它或批处理文件或其他东西来运行它我什至选择右键
用于检查 URL 状态的 PowerShell 脚本

与此问题类似 https stackoverflow com questions 18500832 script to check the status of a url我正在尝试监视一组网站链接是否已启动并运行或没有响应我在 Inter
如何获取管道对象的数量？我不想累积管道来缓冲

假设我有一些 powershell 代码 function count pipe CmdletBinding param Parameter ValueFromPipeline true object inputObject process
替换 CSV 文件中的引号和特殊字符的一些难题

我在处理一些需要清理并加载到数据库中的 CSV 文件时遇到了一些难题我相当擅长使用 PowerShell 但不擅长正则表达式和 csv 列操作这是我遇到的问题我正在使用的 CSV 文件中有一个注释字段可以包含各种不同的字符主要
如何使用 PowerShell 2 的导出 csv 附加文件？

filesremoved export csv Path E Code powershell logs filesremoved txt NoTypeInformation 我也尝试过 filesremoved export csv Pat
使用 powershell 编辑 XML

好吧我感觉自己像个大白痴为了工作中的管理目的我使用 Powershell 已经有一段时间了也就是说编写脚本不是我的强项现在我正在尝试编写一个 PS 脚本将一个部分添加到一堆机器上的 XML 中以添加设置来解决我们在某个应用

随机推荐

在Javascript中将字符串中的奇数和偶数索引字符转换为大写/小写？

我需要创建一个函数来读取字符串输入并将字符串中的奇数索引字符转换为大写字母将偶数索引字符转换为小写字母 function alternativeCase string for var i 0 i lt string length i if
使用SqlCommand，如何向其对象添加多个参数，通过winform插入sql表

我的winform中有10个文本框我需要将这些文本框中输入的文本保存到sql数据库表的10列中所以为此我应该写 INSERT INTO item c1 c2 c3 c10 values a b j cmd Parameters Add
将函数应用于 pandas 数据框

我正在尝试对以下内容执行一些文本分析pandas dataframe 但我在流程上遇到了一些问题或者也许我只是不明白 PS 我是一个Python初学者数据框示例 df pd DataFrame Document a 1 a 6 7 N
在 Rust 中，将 C++ std::function 存储在向量中相当于什么？

这是我想要实现的 C 等价物 std vector
无法使用 MongoTemplate 从嵌套数组中提取并查询返回子文档

我在 springboot 中使用 mongodb 这是我的数据的一部分 topic topicId 5e5e4d4bb431502946c15342 name testName0 username test0 date 158323847
如何使用 Jenkins 在 GlassFish 4 服务器中部署 war 文件

我正在使用 Jenkins 在 GlassFish 4 服务器中部署 war 文件但无法部署 Glassfish 4 服务器中的 war 文件我正在遵循以下流程但它在构建时给出以下错误错误构建步骤失败出现异常 org codeh
AngularJS：如何使用令牌安全性和自定义方法处理 RESTful API？

所以说我有一个RESTful API有标准的GET POST PUT and DELETE方法但我还有其他针对特定对象类型自定义的方法最重要的是我需要一个安全令牌因此该服务的 URL 可能如下所示获取放置发布删除 http s
将 txt 文件读入 R 时遇到问题，其中列由 || 分隔

我在尝试读取包含 561366 行和 15 列的 txt 文件时遇到问题第一行看起来像这样 70000 Consumer A 23 DN 70000 10038782 1 SI 2 NO 0 N A 0 N A 1 90000 Consu
R 中的 2x4 格子条形图最低限度？

两个不同测量会话的两个数据文件 ECG and B ECG 每个数据文件包含男性和女性我想在 R 中至少做 2 列 x 4 行的点阵条形图其中以下是界面草稿我可以制作 2x2 条形图请参阅下面的代码必须有一些比手动在代码末尾添加越
在 Xcode 中显示视图控制器的实例而不干扰当前层次结构

我正在 Xcode 中生成一个用 swift 编写的应用程序我已经达到了开发阶段我需要能够实例化视图理想情况下我会更改程序的层次结构以包含主或父视图主视图将负责显示为其提供的视图实例化其他视图控制器并将实例传递到主视图将
访问客户端 js 文件中的车把变量

我正在使用 hbs forexpress js 框架生成一个车把视图并且我需要从单独的 JavaScript 文件内部访问传递给视图的变量例如 var foo user name 显然这段代码会抛出错误但是在 JavaScript 中
Ipython 终端的自定义按键绑定

是否可以定义自定义键绑定和或停用 Ipython 终端界面的默认键绑定 For example I have bound C j and C l to move left and right in my terminal by confi
用Pin工具打印各指令的程序及函数名称

我刚开始编写一个引脚工具来检测程序目前我有点坚持打印程序名称图像我会说和指令所属的函数例如我有一个程序 foo cpp 和函数名称 func 即简单的加法和 cout 然后当我使用图钉工具时我想打印如下 0xAddress
如何以编程方式设置 DataGridView 中的单元格值？

我有一个 DataGridView 一些单元从串行端口接收数据我想将数据推送到单元中并让它更新底层绑定对象我正在尝试这样的事情 SetValueFromSerial decimal newValue dataGridView Cur
在 SQL Server 中的存储过程开始时获取更新表锁

我正在编写一个 SQL Server 存储过程我想在执行存储过程主体之前锁定表以进行更新我不想阻止其他进程读取该表但我确实想阻止其他进程更新该表这是我的第一次尝试 CREATE PROCEDURE someProcedure BEG
在 Mac 上使用 Instruments 检查内存泄漏

我一直在绞尽脑汁地试图让 Instruments 弥补我故意构造的内存泄漏我的测试示例如下所示 class Leaker public char array Leaker array new char 1000 Leaker void l
负数的模运算

在 C 程序中我正在尝试以下操作只是为了检查行为 x 5 3 y 5 3 z 5 3 printf d d d x y z 它给我的输出为 2 2 2 在海湾合作委员会我每次都期待有积极的结果模数可以为负数吗有人能解释这种行为吗
OSX 10.7.5 + OpenCV 2.4.3：使用“cv::SimpleBlobDetector”时出现“架构 x86_64 的未定义符号”

我想玩一下 OpenCVcv SimpleBlobDetector 但是在编译我的代码时出现以下错误 Ld Users dom Library Developer Xcode DerivedData blob test opencv dgt
如何将自定义图标添加到 NativeBase

我有 ttf and svg我设计的自定义图标的文件但我想将它们导入到我的 NativeBase 项目中使它们可以在 NB 中使用
自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？

我集中管理域控制器但站点管理员在本地管理他们自己的数字发送器我可以通过向导轻松地将 X509 证书不需要私钥以及整个链从 Windows Server 2008 R2 域控制器导出到 p7b 文件 5 证书导出向导打开点击下一步

自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？

自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？ 的相关文章

随机推荐

热门标签

自动将 x509 证书从 Server 2008 R2 导出到 p7b 文件，无需外部工具？的相关文章