使用证书扩展获取主题备用名称时出现问题
问题描述 投票:0回答:1
我目前有这个 powershell 代码,基本上可以从 URI 获取有关证书的基本信息,并且我需要以 Powershell Native 方式执行此操作,因此我无法使用 OpenSSL 等工具,因此我将其注释掉。一切正常,但当尝试获取 SAN 时,在 powershell 中显示为空。
这是代码
[CmdletBinding()]
Param(
[Parameter(Mandatory = $True, Position = 0)]
[string]$uri
#[Parameter(Mandatory = $false, Position = 1)]
#[string]$path = 'C:\Apps\OpenSSL-Win64\bin\'
)
#if (-Not (Test-Path -Path $path)) {
# Write-Error "OpenSSL client not found. Supply a valid OpenSSL \bin path using -path parameter"
# return
#}
#else {
# $openSSL = (Join-Path -Path $path -ChildPath openssl.exe)
#}
# Disable certificate validation
[Net.ServicePointManager]::ServerCertificateValidationCallback = { $true }
# Force TLS 1.2
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
# Set timeout for the web client
$timeoutMs = 10000
# Show URI being tested (passed as input parameter URI)
$endPoint = "https://{0}" -f $uri
$portString = ":443"
$server = "{0}{1}" -f $uri,$portString
Write-Host "Check $endPoint" -ForegroundColor Green
$req = [Net.HttpWebRequest]::Create($endPoint)
$req.Timeout = $timeoutMs
try {
$req.GetResponse() | Out-Null
}
catch {
Write-Host "URL check error $uri`: $_" -ForegroundColor Red
}
# Retrieve certificate details
$cert = $req.ServicePoint.Certificate
$certExpDate = $cert.GetExpirationDateString()
$certName = $cert.GetName()
$certThumbprint = $cert.GetCertHashString()
$certEffectiveDate = $cert.GetEffectiveDateString()
# Retrieve SANs from the certificate's raw data
$certSANs = @()
$rawSANs = $cert.Extensions | Where-Object { $_.Oid.Value -eq "2.5.29.17" } | ForEach-Object { $_.Format($false) }
foreach ($rawSAN in $rawSANs) {
$certSANs += ($rawSAN -split ", " | Where-Object { $_ -like "DNS:*" }).Substring(4)
}
# Construct an output string using PowerShell string formatting (-f)
$certDetails = @"
Subject: $certName
Thumbprint: $certThumbprint
Effective Date: $certEffectiveDate
Expiry Date: $certExpDate
SANs: $($certSANs -join ", ")
"@
# Output certificate details to terminal
Write-Output $certDetails
我尝试使用证书扩展来拉出Sans,Oid值为2.5.29.17,但没有成功。我希望它能够提取 powershell 中提到的 URI 的 SANS,然后对其进行格式化。
1个回答
0
投票
投票
根据我的经验,您从中获得的证书不会公开扩展。数据就在那里,但在这种情况下它不可用。您可以做的是将其转换为原始数据,初始化一个新的证书对象,然后导入原始数据,这样您就可以获得扩展数据,并允许您提取 SAN。
$rawcert = $req.ServicePoint.Certificate.Export('cert')
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($rawcert)
$SANs = $cert.Extensions.where({?{$_.oid.value -eq '2.5.29.17'}).format(0) -split ', ' |?{$_ -like 'DNS*'}|%{$_ -replace '^.*?[:=]'}
$certDetails = @"
Subject: $($cert.Subject)
Thumbprint: $($cert.Thumbprint)
Effective Date: $($cert.NotBefore)
Expiry Date: $($cert.NotAfter)
SANs: $($SANs -join ", ")
"@
最新问题
- 多行日志上的 Fluent Bit 解析
- Apache Ignite JDBC(可能是 ODBC 和瘦客户端)禁用设置不会阻止 JDBC 连接或查询
- 如何设置角度材料分页器的长度属性
- 我可以让 Pandas 的数据框连接更简洁吗?
- 在本地 k3s 节点上运行时如何激活 cnpg 的 kubectl 插件的 bash-completion? [已关闭]
- SMTPRecipientsRefused 错误,python smtplib
- 获取没有特定子条目的所有条目
- 多维张量的前 K 个索引
- 如何使实体在 RealityView 中移动以便检测到碰撞
- can't have a value of 'null'的各种错误
- 我迫切需要帮助将此伪代码(乘以 n*m,通过循环使用重复加法)转换为汇编代码
- 在本机 Rust 插件中使用从 Unity 接收的 ID3D11Texture2D 指针会导致调用方法时出错
- Visio VBA 代码,用于将 Excel 工作表复制并粘贴到另一个
- 根据所选付款方式更改 WooCommerce 运费
- 根据所选付款方式更改 WooCommerce 运费
- 如何从ring::hmac::Key 制作十六进制令牌?
- Firestore 服务在使用 Vite 和 GitHub Actions 部署期间不可用
- 按类别计算比例并在ggplot中创建直方图
- 如何更改选项卡栏图标选择时的背景颜色?
- 使用 docker 容器在 ASP.NET 中通过 Negotiate 进行身份验证
© www.soinside.com 2019 - 2024. All rights reserved.