如果我有一个加密的字符串
$cipherText ="MIID"
我怎样才能知道哪个特定的证书能够解密它?
如果我只是解密它,就像这样:
Invoke-ServiceFabricDecryptText -CipherText $cipherText
..我无法看到哪个特定证书能够解密它
我如何知道哪个证书能够解密字符串?
没有直接的方法来识别哪个证书能够解密该字符串。
Invoke-ServiceFabricDecryptText检查此MSDoc,通过试错法尝试所有可用的证书,并验证哪一个适合给定的解密文本。 (不适用于大量可用证书,因为这会使工作变得困难)
在 Service Fabric 加密中,加密字符串通常包含有关用于加密的证书的详细信息,例如指纹。您可以检查
$cipherText您还可以检查清单文件
ApplicationManifest.xml<SecretsCertificate>