代码之家  ›  专栏  ›  技术社区  ›  SoldierDog

使用Powershell检索x509证书“Description”属性

x509certificate ssl-certificate powershell
  •  0
  • SoldierDog  · 技术社区  · 7 年前

    我正在尝试撤回Windows证书的description属性。它不是标准的x509证书属性。

    我找到的唯一参考是使用capicom( How can I access Certificate ExtendedProperties using powershell? )它现在不受支持,无论如何也帮不了我,因为我将远程运行它。

    有人知道访问此属性的其他方法吗?

    谢谢

    1 回复  |  直到 7 年前
        1
  •  0
  •   Crypt32    7 年前

    嗯,在发帖时,两条评论都不正确,也没有任何相关性。说明不是X.509证书对象的一部分,它是特定于供应商(当前为Microsoft)的附加属性。该属性通过证书存储附加,不存在于证书存储之外。

    也不是PowerShell也不是。NET提供了从证书中读取存储附加属性的本机方法(不过,也可以使用友好名称之类的内容)。相反,你需要打电话 CertGetCertificateContextProperty 通过p/invoke的非托管函数: 

    $Cert = gi Cert:\CurrentUser\My\510F2809B505D9B32F167F6E71001B429CE801B8
$signature = @"
[DllImport("Crypt32.dll", SetLastError = true, CharSet = CharSet.Auto)]
public static extern bool CertGetCertificateContextProperty(
    IntPtr pCertContext,
    uint dwPropId,
    Byte[] pvData,
    ref uint pcbData
);
"@
Add-Type -MemberDefinition $signature -Namespace PKI -Name Crypt32
$pcbData = 0
# if the function returns False, then description is not specified.
$CERT_DESCRIPTION_PROP_ID = 13
if ([PKI.Crypt32]::CertGetCertificateContextProperty($Cert.Handle,$CERT_DESCRIPTION_PROP_ID,$null,[ref]$pcbData)) {
    # allocate a buffer to store property value
    $pvData = New-Object byte[] -ArgumentList $pcbData
    # call the function again to write actual data into allocated buffer
    [void][PKI.Crypt32]::CertGetCertificateContextProperty($Cert.Handle,$CERT_DESCRIPTION_PROP_ID,$pvData,[ref]$pcbData)
    # Description is null-terminated unicode string
    $description = [Text.Encoding]::Unicode.GetString($pvData).TrimEnd()
}
Write-Host $description

    将第一行更改为用于检索证书的行。证书对象必须存储在 $cert 变量

    推荐文章
    None  ·  无法在使用OpenSSL的ssl的Python客户端中接收对等证书。SSLContext()
    7 年前
    SoldierDog  ·  使用Powershell检索x509证书“Description”属性
    7 年前
    Ashkan S Govindaraju  ·  在X.509证书的非对称加密中使用公钥
    7 年前
    Tom  ·  正在从Azure KeyVault加载X509证书
    7 年前
    iliyan tanev  ·  以编程方式加载pfx文件时出现问题
    7 年前
    ramtech  ·  Vertx和Java中CRL的证书撤销处理
    7 年前
    Nas3nmann  ·  在spring中,通过resttemplate发出的每个请求发送客户端证书的正确方法是什么?
    7 年前
    user8313128  ·  java.io。IOException:DER长度的短读取
    7 年前
    user1974566  ·  加密XML、冗余命名空间后丢失x 509证书信息
    8 年前
    Alireza Mohamadi  ·  如何使用BouncyCastle在Java中通过PEMParser读取不带BEGIN和END的PEM证书
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号