get-pfxcertificate C:\test.pfx该命令要求我填写提示。但我无法在我的脚本(例如 test.ps1)中执行此操作。
输入密码: *******
get-pfxcertificate C:\test.pfx -password "123456"或类似的内容,这样我就可以运行我的脚本而不必每次都填写提示。
没有密码参数,您可以尝试使用 .NET 类:
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import('C:\test.pfx','123456','DefaultKeySet')
Get-PfxCertificate的功能,从而实现密码的传递。# create a backup of the original cmdlet
if(Test-Path Function:\Get-PfxCertificate){
Copy Function:\Get-PfxCertificate Function:\Get-PfxCertificateOriginal
}
# create a new cmdlet with the same name (overwrites the original)
function Get-PfxCertificate {
[CmdletBinding(DefaultParameterSetName='ByPath')]
param(
[Parameter(Position=0, Mandatory=$true, ParameterSetName='ByPath')] [string[]] $filePath,
[Parameter(Mandatory=$true, ParameterSetName='ByLiteralPath')] [string[]] $literalPath,
[Parameter(Position=1, ParameterSetName='ByPath')]
[Parameter(Position=1, ParameterSetName='ByLiteralPath')] [string] $password,
[Parameter(Position=2, ParameterSetName='ByPath')]
[Parameter(Position=2, ParameterSetName='ByLiteralPath')] [string]
[ValidateSet('DefaultKeySet','Exportable','MachineKeySet','PersistKeySet','UserKeySet','UserProtected')] $x509KeyStorageFlag = 'DefaultKeySet'
)
if($PsCmdlet.ParameterSetName -eq 'ByPath'){
$literalPath = Resolve-Path $filePath
}
if(!$password){
# if the password parameter isn't present, just use the original cmdlet
$cert = Get-PfxCertificateOriginal -literalPath $literalPath
} else {
# otherwise use the .NET implementation
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($literalPath, $password, $X509KeyStorageFlag)
}
return $cert
}
现在你可以调用它了。
# tada: extended cmdlet with `password` parameter
Get-PfxCertificate 'C:\path\to\cert.pfx' 'password'
$pwd = Read-Host 'Please enter your SSL Certificate password.'
Get-PfxCertificate 'C:\path\to\cert.pfx' $pwd
Get-PfxData的命令可用,该命令获取证书和证书链。该命令包括一个-Password参数,接受SecureString对象,因此您可以避免提示输入密码。
EndEntityCertificates属性包含证书链末尾的证书数组,并且将包含Get-PfxCertificate命令创建的同一证书对象。$SecurePassword=ConvertTo-SecureString -String "MyPassword" -AsPlainText -Force
$PfxData=Get-PfxData -FilePath ".\cert_filename.pfx" -Password $SecurePassword
$SigningCert=$PfxData.EndEntityCertificates[0]
现在可以应用 $SigningCert 而无需输入密码。
感谢Shay为我指明了正确的方向。 我的需求是从PFX文件获取Thumbprint,因此我使用了非持久化的DefaultKeySet。 在2012 PS3下进行测试会失败,除非密钥集是完全限定的。 另外,在Import和左括号之间加一个空格,即"$cert.Import^^(Sys..."会导致错误。解析器很挑剔。
我的PFX密码在源代码中被加密。 我在运行时对其进行解密,以便它不在源代码中可见。
Set-StrictMode -Version Latest
[string] $strPW = '123456'
[string] $strPFX = 'C:\MyCert.pfx'
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($strPFX,$strPW,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"DefaultKeySet")
$cert.Thumbprint
如果你被迫使用Windows Powershell (v5.*),那么线程中的先前解决方案适用于你。
但是,如果你可以使用Powershell 7/Powershell Core,那么它自己的Get-PfxCertificate命令确实有一个-Password参数。
安装Powershell 7并确保使用pwsh而不是powershell后,你可以通过以下方式加载证书:
$certificate = (Get-PfxCertificate <certificate_path>.pfx -Password (ConvertTo-SecureString -String "<password>" -AsPlainText -Force))
这也适用于使用本地 PowerShell 而不是 .NET:
$securePassword = ConvertTo-SecureString -String $strPW -Force -AsPlainText $cert = Import-PfxCertificate -FilePath $strPFX cert:\LocalMachine\My -Password $securePassword
Import,而是使用了默认情况下没有密码参数的get。 - Chase Florell
Read-Host来提示输入密码。https://dev59.com/b2zXa4cB1Zd3GeqPUohV#30602978 - Chase Florell