整体运行PowerShell脚本不起作用,但可以批量运行
同时运行以下脚本(作为ps1文件)不能正确设置私钥的权限,并且当我导航到管理证书上的私钥时会出现此错误。
但是,如果我以相同的顺序运行所有命令,但以小批量运行,则可以看到私钥权限,而不能像一起运行时一样看到错误。大批量运行(3个单独的命令)也不起作用,因此不要认为它是命令行/文件内容
我在做什么错了?
Import-Module WebAdministration
# Delete current certificates
Remove-Item cert:\LocalMachine\Root\asdfasdfadfasf
Remove-Item cert:\LocalMachine\My\asdfasdfadfasf -DeleteKey
# Add the new certificate to the correct stores
$certBytes = [System.Convert]::FromBase64String("cert as base 64")
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certBytes, "password", "MachineKeySet,PersistKeySet")
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My", "LocalMachine")
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()
$store2 = New-Object System.Security.Cryptography.X509Certificates.X509Store("Root", "LocalMachine")
$store2.Open("ReadWrite")
$store2.Add($cert)
$store2.Close()
# Get the certificate added above
$certificate = Get-ChildItem "Cert:\LocalMachine\My" |
Where thumbprint -eq "asdfasdfadfasf"
if ($certificate -eq $null) {
$message = "Certificate with thumbprint:asdfasdfadfasf does not exist at Cert:\LocalMachine\My"
Write-Host $message -ForegroundColor Red
exit 1;
} else {
# Get the private key permissions
$rsaCert = [System.Security.Cryptography.X509Certificates.RSACertificateExtensions]::GetRSAPrivateKey($certificate)
$fileName = $rsaCert.key.UniqueName
$path = "$env:ALLUSERSPROFILE\Microsoft\Crypto\RSA\MachineKeys\$fileName"
$permissions = Get-Acl -Path $path
# Get the appPool user
$site = Get-IISSite -Name 'website'
$appPool = Get-IISAppPool -Name $site.Applications[0].ApplicationPoolName
$appPoolUser = "IIS AppPool\"+$appPool.Name
# Give read permissions on the private key
$access_rule = New-Object System.Security.AccessControl.FileSystemAccessRule($appPoolUser, 'Read', 'None', 'None', 'Allow')
$permissions.AddAccessRule($access_rule)
Set-Acl -Path $path -AclObject $permissions
}
0 个答案:
没有答案
相关问题
- 作为JavaScript工作,但不作为Greasemonkey脚本工作?
- PowerShell脚本不起作用
- 在PowerShell中运行PowerShell代码工作,以.ps1执行不起作用
- Powershell脚本:在手工编写时起作用,在生成时不起作用。
- Register-ScheduledJob"已完成"但不是"跑步"预期的脚本
- powershell脚本在run.exe中工作,但不能按计划任务工作
- Contains()和Replace()在控制台中工作,但在运行脚本时不工作
- 启用功能在powershell控制台中有效,但不在脚本中
- 使用Power Shell脚本将证书导入证书存储不起作用,但是可以手动进行
- 整体运行PowerShell脚本不起作用,但可以批量运行
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?