Dengan menggunakan powershell, bagaimana cara mengekstrak cap jempol dari Sertifikat SSL tanpa menginstalnya?

6

Setiap contoh yang saya temukan di StackExchange, dan forum internet lainnya, dll semua memberi tahu saya cara mendapatkan cap jempol dari sertifikat yang sudah diinstal ke toko sertifikat. Atau, instruksi mengatakan untuk menginstal sertifikat, lalu dapatkan cap jempol.

Namun, saya benar-benar perlu mendapatkan cap jempol dari file pfx tanpa menginstalnya.

Eris
sumber

Jawaban:

11

Dapatkan objek di Powershell-3.0 dan yang lebih baru, yang kemudian dapat digunakan bersama Select dan pengakses properti lainnya:

 Get-PfxCertificate -FilePath Certificate.pfx 

Atau, seseorang dapat menggunakan openssl dari msys atau cygwin. Namun, ini rumit karena ini adalah salah satu dari program * nix yang memuntahkan semua info berguna ke stderr, yang ditangani dengan buruk di PowerShell.

 openssl pkcs12 -info -in Certificate.pfx

Catatan: Kedua metode ini mengharuskan pengguna untuk memasukkan kata sandi. Saya belum menemukan cara yang sepenuhnya otomatis untuk melakukan ini tanpa memasukkan kata sandi secara manual setiap kali.

Eris
sumber
Ada cara otomatis untuk melakukannya: stackoverflow.com/a/42570310/1563172
STiLeTT