如果我有一个加密的字符串
$cipherText ="MIID"
我怎样才能知道哪个特定的证书能够解密它?
如果我只是解密它,就像这样:
Invoke-ServiceFabricDecryptText -CipherText $cipherText
..我无法看到哪个特定证书能够解密它
我如何知道哪个证书能够解密字符串?
没有直接的方法来识别哪个证书能够解密该字符串。
Invoke-ServiceFabricDecryptText
是一个仅专注于解密文本的命令。
检查此MSDoc,通过试错法尝试所有可用的证书,并验证哪一个适合给定的解密文本。 (不适用于大量可用证书,因为这会使工作变得困难)
在 Service Fabric 加密中,加密字符串通常包含有关用于加密的证书的详细信息,例如指纹。您可以检查
$cipherText
变量的初始字符,以验证是否存在可识别的格式来谈论所使用的证书。
您还可以检查清单文件
ApplicationManifest.xml
。应用程序清单可能会在 <SecretsCertificate>
元素的帮助下指定加密证书。