1

我已经构建了一个 LAMP 解决方案,它可以生成许多自动在许多 Windows 服务器上运行的 powershell 文件。

我需要在 Linux 中生成一个公钥/私钥对,以便我可以签署 powershell 文件,然后通过将 powershell 的执行策略设置为“AllSigned”来验证它们在 Windows 中的真实性

我尝试过 PGP,但发现它生成的公钥不被 Windows Server 的证书管理器接受。

我想使用不受根权限支持的私钥,并且有许多不同的 powershell 脚本需要经过身份验证并在许多 Windows 服务器上运行。

我的问题是 - 如何生成 Windows 证书管理器将接受的 x.509 密钥对,这将与 Powershell 的“AllSigned”执行策略一起使用?

任何帮助表示赞赏。

4

2 回答 2

2

正如@Peter 建议的那样,OpenSSL 就是答案!

按照此页面上的说明,我能够生成自己的公钥/私钥对并将公钥导入 Windows Server 证书管理器。

我使用此命令生成密钥:

openssl req -nodes -x509 -sha256 -newkey rsa:4096 -keyout "PrivateKey.key" -out "PublicKey.crt" -days 99999
于 2016-05-14T23:01:44.453 回答
1

您是否尝试过使用 openssl 命令?

http://www.ipsec-howto.org/x595.html

于 2016-05-14T22:13:16.850 回答