gpt4 book ai didi

azure - 使用 openssl 将 Azure 生成的证书转换为 PFX

转载 作者:行者123 更新时间:2023-12-03 03:56:09 27 4
gpt4 key购买 nike

我已使用 Azure 门户中的 RunAs 帐户创建了一个自动化帐户。证书自动生成。我想使用 openssl 实用程序从此证书创建 PFX 文件。

我可以使用 PowerShell Core 7.1.0-rc.2 通过以下步骤和代码来完成此操作:

  1. Azure 门户 > Azure Active Directory > 应用注册 > 自动化帐户的服务主体
  2. 从左侧菜单中选择 Manifest,在 JSON 中向下滚动到“keyCredentials”部分
  3. 将“value”属性的整个字符串复制到 PowerShell 中的变量:
    $base64value = "<contents of the value property here>"
  4. 用于创建 PFX 文件的 PowerShell 代码:
# Create a X509 certificate object
$byteArray = [System.Convert]::FromBase64String($base64value)
$cert = [System.Security.Cryptography.X509Certificates.X509Certificate2]::new($byteArray)

# Export the certificate as a PFX file
$bytesPfx = $cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx)
[System.IO.File]::WriteAllBytes('filename.pfx', $bytesPfx)

我想要弄清楚的是,考虑到自动化帐户的 JSON list 中的 base64 字符串值,如何使用 openssl 实用程序执行相同的过程。由于我能够使用 .NET 类的构造函数将该 base64 字符串转换为字节数组,然后转换为 X509 证书,因此我想我需要使用 openssl x509,但我找不到任何采用 base64 的选项字符串或二进制参数或文件。

最佳答案

好的,谢谢@bartonjs 的提示。我最终从 Linux shell 中执行了此操作:

echo "<huge base64-encoded string from value property>" > base64.data.txt
base64 --decode base64.data.txt > test01.pfx

然后我测试了使用该 PFX 文件调用 X509Certificate2 类的 .NET 构造函数,并成功创建了证书对象。

关于azure - 使用 openssl 将 Azure 生成的证书转换为 PFX,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64501125/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com