我已经构建了一个LAMP解决方案,可以生成许多PowerShell文件,这些文件可以在许多Windows服务器上自动运行。
我需要在Linux中生成公钥/私钥对,以便我可以签署powershell文件,然后通过PowerShell的执行策略设置为“AllSigned”来验证它们在Windows中的真实性
我尝试过PGP,但发现它生成的公钥不被Windows Server的证书管理员接受。
我想使用没有Root Authority支持的私钥,并且有许多不同的PowerShell脚本需要在许多Windows服务器上进行身份验证和运行。
我的问题是 - 如何生成Windows证书管理员将接受的x.509密钥对,这将与Powershell的“AllSigned”执行策略一起使用?
感谢任何帮助。
答案 0 :(得分:1)
正如@Peter建议的那样,OpenSSL就是答案!
按照此页面上的说明,我可以生成自己的公钥/私钥对,并将公钥导入Windows Server证书管理器。
我使用此命令生成密钥:
Property IdProperty = item.addLongProperty("categoryId").getProperty();
item.addToOne(category, IdProperty);
答案 1 :(得分:0)
您是否尝试过使用openssl命令?