Выходной формат эмитента
В следующем коде, как вы можете видеть, я хочу собирать информацию о SSL-сертификатах, но у меня есть две проблемы с форматом, который придумали поля Issuer и Usages.
Первое поле Issuer первого примера показывает мне такие результаты:
O=VMware Installer
CN=Microsoft Development Root Certificate Authority 2014, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
то, что я хочу, это иметь в качестве результатов
VMware Installer
Microsoft Development Root Certificate Authority 2014
Для второго поля Usages у меня есть, например, следующий вывод
DataEncipherment, KeyEncipherment, DigitalSignature
Value FriendlyName
----- ------------
1.3.6.1.5.5.7.3.1 Server Authentication
Что я хочу показать:
DataEncipherment, KeyEncipherment, DigitalSignature,Server Authentication
Это мой сценарий:
$CertPath = "Cert:\LocalMachine\"
$CertsDetail = Get-ChildItem -Path $CertPath -Recurse |`
Where-Object { $_.PsIsContainer -ne $true } |`
ForEach-Object {
$Usages = foreach ($key in $_.Extensions) {
if ($key.KeyUsages) {
$key.KeyUsages
}
}
[PSCustomObject]@{
Issuer = $_.Issuer
Subject = $_.Subject
Usages = ($Usages | Out-String).Trim()
#Usages = $Usages -join ';'
}
}
$CertsDetail
$CertsDetail | Where-Object { $_.Usages -ne "" } | Export-Csv -NoTypeInformation -Path 'C:\SECnology\Data\Utilities\Certificate_State.csv'
Ответы 1
Возможно, выполнение, как показано ниже, даст вам формат, который вам нужен:
$CertPath = 'Cert:\LocalMachine\' #'# dummy comment to correct code-highlighting in SO
$CertsDetail = Get-ChildItem -Path $CertPath -Recurse | Where-Object { !$_.PsIsContainer } | ForEach-Object {
$Usages = ($_.Extensions | Where-Object {$_.KeyUsages}).KeyUsages
if ($Usages) {
# get at most two parts out of the $_.Issuer string
$issuer = '{0}, {1}' -f ([regex] 'O=([^,]+)').Match($_.Issuer).Groups[1].Value,
([regex] 'CN=([^,]+)').Match($_.Issuer).Groups[1].Value
[PSCustomObject]@{
Issuer = $issuer.Trim(", ")
Subject = $_.Subject
Usages = $Usages.ToString() -replace ',', ';'
}
}
}
$CertsDetail | Format-List
$CertsDetail | Export-Csv -NoTypeInformation -Path 'C:\SECnology\Data\Utilities\Certificate_State.csv'
Попробовав это на моей машине (Windows 7), я получаю вывод, например
Issuer : Microsoft Root Authority
Subject : CN=Microsoft Enforced Licensing Intermediate PCA, OU=Copyright (c) 1999 Microsoft Corp., O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Usages : CrlSign; KeyCertSign; DigitalSignature
Issuer : The USERTRUST Network, UTN-USERFirst-Hardware
Subject : CN=www.google.com, OU=PlatinumSSL, OU=Hosted by GTI Group Corporation, OU=Tech Dept., O=Google Ltd., STREET=Sea Village 10, L=English, S=Florida, PostalCode=38477, C=US
Usages : KeyEncipherment; DigitalSignature
Спасибо, это сработало, но есть еще кое-что, что некоторые Issuer начинаются с ", как я могу их также удалить
@mamadou Вы могли бы сделать Issuer = $issuer.Trim(', "'), чтобы также удалить символ кавычки.
Можете ли вы показать нам, каков результат поля
Usagesи каким должен быть ваш желаемый результат?