如果已经在其他地方回答了这个问题,我深表歉意,但我找不到任何适合我在这里尝试做的事情。
我已经在 Linux 服务器上设置了一个 CA,我用它来创建 OpenVPN 证书。如果可以,我想利用这个现有的基础设施。
我打算做的是使用 easy-rsa 在我的 Linux 服务器上创建签名证书,将其导入到 Server 2012 R2 环境中,然后从那里对其进行签名。之后,我将在我将脚本部署到的服务器上导入必要的证书。
这可能吗?密钥大小有限制吗?我可以使用哪些算法?支持EC吗?如果是,是哪些曲线?
我遇到的所有文献都在谈论在 Windows Server 上创建 CA,所以我在这里有点不知所措。
花了 3 年时间,我问了同样的问题,答案是 -是的!
要求:easy-rsa,openssl
第一步:生成RSA私钥。
openssl genrsa -out MySPC.key
第 2 步:发出证书请求。
openssl req -new -key MySPC.key -out MySPC.req
第 3 步:将证书请求导入到easyrsa。
easyrsa import-req MySPC.req MySPC
第四步:签署证书申请,制作SPC证书。
easyrsa sign-req code-signing MySPC
第 5 步:制作 PFX。
openssl pkcs12 -export -out MySPC.pfx -inkey MySPC.key -in MySPC.crt -certfile MyCA.crt
最后一步:将PFX 文件导入 Windows Keystore。
将 PFX 文件导入受信任的发布者证书存储。
现在您可以使用此证书对您的 powershell 脚本和其他可执行文件进行签名!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句