我一直在这个脚本上得到空值错误:
$key = $cert.PrivateKey.Decrypt($object.Key, $true)
它取自powershell示例,所以我不知道为什么它不起作用。有线索吗?使用指纹可以正确找到证书,密钥就在其中。
这是在带有powershell v4 的Windows 2012 R2上运行的
try
{
$object = Import-Clixml -Path c:tempencryptionTest.xml
$thumbprint = '58E3080C84336ECFBBF9EFFCFF98788880F0BA5F'
$cert = Get-Item -Path Cert:LocalMachineMy$thumbprint -ErrorAction Stop
$key = $cert.PrivateKey.Decrypt($object.Key, $true)
$cert.PrivateKey
$secureString = $object.Payload | ConvertTo-SecureString -Key $key
$secureString
}
finally
{
if ($null -ne $key) { [array]::Clear($key, 0, $key.Length) }
}
更新:我联系了脚本作者,他说问题是.NET不能很好地使用CNG(加密下一代)证书,这些证书被识别为版本3(正是我们使用的版本)。他提供了一个可以使用这些证书的新函数。
我遇到了同样的问题,但我没有从cert:\LocalMachine\My中获取证书,而是将其更改为
$cert = Get-Item -Path Cert:CurrentUserMy$thumbprint -ErrorAction Stop
而且效果很好。
我联系了脚本作者,他说问题是.NET不能很好地使用CNG(加密下一代)证书,这些证书被标识为版本3(正是我们使用的版本)。他提供了一个可以使用这些证书的新函数。
https://github.com/dlwyatt/ProtectedData