使用证书扩展获取主题备用名称时出现问题
问题描述 投票:0回答:1
我目前有这个 powershell 代码,基本上可以从 URI 获取有关证书的基本信息,并且我需要以 Powershell Native 方式执行此操作,因此我无法使用 OpenSSL 等工具,因此我将其注释掉。一切正常,但当尝试获取 SAN 时,在 powershell 中显示为空。
这是代码
[CmdletBinding()]
Param(
[Parameter(Mandatory = $True, Position = 0)]
[string]$uri
#[Parameter(Mandatory = $false, Position = 1)]
#[string]$path = 'C:\Apps\OpenSSL-Win64\bin\'
)
#if (-Not (Test-Path -Path $path)) {
# Write-Error "OpenSSL client not found. Supply a valid OpenSSL \bin path using -path parameter"
# return
#}
#else {
# $openSSL = (Join-Path -Path $path -ChildPath openssl.exe)
#}
# Disable certificate validation
[Net.ServicePointManager]::ServerCertificateValidationCallback = { $true }
# Force TLS 1.2
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
# Set timeout for the web client
$timeoutMs = 10000
# Show URI being tested (passed as input parameter URI)
$endPoint = "https://{0}" -f $uri
$portString = ":443"
$server = "{0}{1}" -f $uri,$portString
Write-Host "Check $endPoint" -ForegroundColor Green
$req = [Net.HttpWebRequest]::Create($endPoint)
$req.Timeout = $timeoutMs
try {
$req.GetResponse() | Out-Null
}
catch {
Write-Host "URL check error $uri`: $_" -ForegroundColor Red
}
# Retrieve certificate details
$cert = $req.ServicePoint.Certificate
$certExpDate = $cert.GetExpirationDateString()
$certName = $cert.GetName()
$certThumbprint = $cert.GetCertHashString()
$certEffectiveDate = $cert.GetEffectiveDateString()
# Retrieve SANs from the certificate's raw data
$certSANs = @()
$rawSANs = $cert.Extensions | Where-Object { $_.Oid.Value -eq "2.5.29.17" } | ForEach-Object { $_.Format($false) }
foreach ($rawSAN in $rawSANs) {
$certSANs += ($rawSAN -split ", " | Where-Object { $_ -like "DNS:*" }).Substring(4)
}
# Construct an output string using PowerShell string formatting (-f)
$certDetails = @"
Subject: $certName
Thumbprint: $certThumbprint
Effective Date: $certEffectiveDate
Expiry Date: $certExpDate
SANs: $($certSANs -join ", ")
"@
# Output certificate details to terminal
Write-Output $certDetails
我尝试使用证书扩展来拉出Sans,Oid值为2.5.29.17,但没有成功。我希望它能够提取 powershell 中提到的 URI 的 SANS,然后对其进行格式化。
1个回答
0
投票
投票
根据我的经验,您从中获得的证书不会公开扩展。数据就在那里,但在这种情况下它不可用。您可以做的是将其转换为原始数据,初始化一个新的证书对象,然后导入原始数据,这样您就可以获得扩展数据,并允许您提取 SAN。
$rawcert = $req.ServicePoint.Certificate.Export('cert')
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($rawcert)
$SANs = $cert.Extensions.where({?{$_.oid.value -eq '2.5.29.17'}).format(0) -split ', ' |?{$_ -like 'DNS*'}|%{$_ -replace '^.*?[:=]'}
$certDetails = @"
Subject: $($cert.Subject)
Thumbprint: $($cert.Thumbprint)
Effective Date: $($cert.NotBefore)
Expiry Date: $($cert.NotAfter)
SANs: $($SANs -join ", ")
"@
最新问题
- Spring Cloud Hystrix 无法在服务器端工作
- 如何在next.js应用程序中显示来自API的消息?
- 正则表达式最多匹配 9 个数字。字符后跟“ml”和这 9 个数字。字符不在 1900-2199 之间,但不是后跟 2 个数字的引用字符。数字
- 在 SwiftUI 中的任何视图之上呈现自定义视图
- 根据条件将一个 df 中的 NA 替换为另一个 df 中的值
- 为什么我的 Node.js 服务器针对有效路由返回 404 错误? [重复]
- SQL 性能 - OR 语句的替代方案
- sql server 表上的独占用户所有权
- 如何将对象的 JSON 数组的列更改为 SQL Server 中的对象
- 优化存储过程查询
- 如何在AR.js中在指定位置显示3D物体
- 如何在 SQL 中将 min() 与其他列一起使用
- 只有 sysadmin 固定服务器角色的成员才能执行此操作。 Azure SQL Server 数据库与 SQL Server 数据库
- Laravel API 和 React 前端:在 404 中提交帖子结果后重定向到个人资料 |未找到
- FIDO2 验证器模拟器
- Laravel API 请求验证响应 application/x-www-form-urlencoded 数据
- 可以在Java控制台中创建文本框吗?
- 本项目的区域‘us-central1’中不存在Cloud Run服务‘app’
- Scons:如何强制重建?
- 在 ObservableCollection 中绑定 ObservableCollection
© www.soinside.com 2019 - 2024. All rights reserved.