Написать

Тёмная тема

Написать

Тёмная тема

permissionspfxpowershell

Установка разрешений закрытого ключа с помощью PowerShell

У меня есть сценарий PowerShell, который устанавливает сертификат pfx вLocalMachine магазин сертификатов. Функция выглядит так:

function Add-Certificate {
param
(
    [Parameter(Position=1, Mandatory=$true)]
    [ValidateNotNullOrEmpty()]
    [string]$pfxPath,

    [Parameter(Position=2, Mandatory=$true)]
    [ValidateNotNullOrEmpty()]
    [string]$pfxPassword
)

    Write-Host "Installing certificate" -ForegroundColor Yellow

    try 
    {
        $pfxcert = new-object system.security.cryptography.x509certificates.x509certificate2
        $pfxcert.Import($pfxPath, $pfxPassword, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")

        $store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", LocalMachine
        $store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]"ReadWrite");
        $store.Add($pfxcert);
        $store.Close();

        return $pfxcert
    }
    catch 
    {
        throw
    }
}

Когда я открываю диспетчер сертификатов для проверки установки, я вижу, что он установлен правильно.

Следующим шагом в моем процессе является назначение разрешений для сертификата учетной записи службы.

function Set-CertificatePermission
{
    param
    (
        [Parameter(Position=1, Mandatory=$true)]
        [ValidateNotNullOrEmpty()]
        [string]$pfxThumbPrint,

        [Parameter(Position=2, Mandatory=$true)]
        [ValidateNotNullOrEmpty()]
        [string]$serviceAccount
    )

    $cert = Get-ChildItem -Path cert:\LocalMachine\My | Where-Object -FilterScript { $PSItem.ThumbPrint -eq $pfxThumbPrint; };

    # Specify the user, the permissions and the permission type
    $permission = "$($serviceAccount)","Read,FullControl","Allow"
    $accessRule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $permission;

    # Location of the machine related keys
    $keyPath = $env:ProgramData + "\Microsoft\Crypto\RSA\MachineKeys\";
    $keyName = $cert.PrivateKey.CspKeyContainerInfo.UniqueKeyContainerName;
    $keyFullPath = $keyPath + $keyName;

    try
    {
        # Get the current acl of the private key
        # This is the line that fails!
        $acl = Get-Acl -Path $keyFullPath;

        # Add the new ace to the acl of the private key
        $acl.AddAccessRule($accessRule);

        # Write back the new acl
        Set-Acl -Path $keyFullPath -AclObject $acl;
    }
    catch
    {
        throw $_;
    }
}

Эта функция не работает. В частности, эта функция завершается ошибкой при попытке оценить команду Get-Acl со следующей ошибкой:Get-Acl: не удается найти путь »C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ 59f1e969a4f7e5de90224f68bc9be536_1d508f5e-0cbc-4eca-a402-3e55947faa3b»

Оказывается, файл ключа был установлен в моем роуминг-профиле.C: \ Users \ MyUserName \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ S-1-5-21-1259098847-1967870486-1845911597-155499I»

Я уверен, что что-то не так с функцией Add-Certificate, но я не могу понять, что это такое. Как заставить его установить файл ключа в каталог C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys?

Ответы на вопрос(2)

Ваш ответ на вопрос

Популярные вопросы

0 ответов

Matplotlib: Как настроить ширину линии в цветовой панели для контурного графика?

0 ответов

Message Broker против MOM (Message-Oriented Middleware)

0 ответов

Как создать локализованную строку времени назад на Android

0 ответов

Как использовать пользовательский валидатор с dropwizard?

0 ответов

Fiware - посредник контекста: проблема с подписками NGSIv2