Windows XP, η δημιουργία private key για υπογραφή PowerShell Script με το makecert δεν είναι πλέον δυνατή;

[olspookishmagus]

Προσπαθώ να δημιουργήσω ένα private key για να το χρησιμοποιήσω στη συνέχεια για την υπογραφή ενός PowerShell Script και θα εκτιμούσα οποιαδήποτε βοήθεια επάνω σε αυτό.

 

Καταρχάς θέλω να μπορέσω να τρέχω PowerShell scripts χωρίς να χρειαστεί να χαλαρώσω την ρύθμιση Execution-Policy του PowerShell και για να μπορέσω να το κάνω αυτό θα πρέπει κάπως να μπορέσω να υπογράφω scripts.

 

Έτσι και μετά την εγκατάσταση του Windows SDK προσπαθώ να δημιουργήσω ένα ιδιωτικό κλειδί (και μετά ένα πιστοποιητικό) για να μπορέσω να υπογράφω scripts.

 

Αλλά αυτό αποτυγχάνει όπως βλέπετε:

 

C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin>makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachineError: Can't create the key of the subject ('root.pvk')Failed

Και προσπαθώ το κάνω debug αυτό, χωρίς κάποια επιτυχία.

 

Μέχρι στιγμής έχω δοκιμάσει τα εξής:

 

• έχω επιβεβαιώσει την σωστή σύνταξη των παραμέτρων της makecert από την τεκμηρίωση της
• έχω εκτελέσει την εντολή μέσα από ένα μη-ειδικό ή/και όχι προστατευόμενο κατάλογο
• έχω εκτελέσει την εντολή σαν ο τοπικός διαχειριστής
• έχω εκτελέσει την εντολή από ένα «προβιβασμένο» Command Prompt ή ένα «προβιβασμένο» PowerShell
• έχω επιβεβαιώσει ότι τα δικαιώματα ασφαλείας για _όλους_ τους καταλόγους Crypto/RSA είναι όπως ενδύκνειται

Εάν έχετε κάποια ιδέα ή θα θέλατε να μοιραστείτε τις υποψίες σας ή ακόμα και να με βάλετε να ξανά-δοκιμάσω κάτι ή να ξανα-ελέγξω κάτι παρακαλώ κάντε το.

 

Ευχαριστώ εκ των προτέρων.

[olspookishmagus]

Αφού ζητήσω συγνώμη και από αυτήν την κοινότητα για το cross-posting που έκανα θα παραθέσω τα ευρήματα μου από άλλη κοινότητα όπου βοηθήθηκα μέχρι την επίλυση του ζητήματος. Θα έβαζα link αλλά δεν θα ήθελα να θεωρηθεί SPAM και να εκνευρίσω mods ή/και admins.

 

Συνοπτικά η λύση εντοπίζεται στο ότι το makecert που χρησιμοποιούσα ήταν τμήμα άλλου Windows SDK και πως το τελευταίο Windows SDK που μπορεί να εγκατασταθεί στα Windows XP εμπεριέχει το makecert έκδοσης: 6.1.7600.16385 και με SHA1SUM: 7fd7f36b5acbe69de6c966b397341fd1ddbb04a1.

 

Με αυτό το makecert η παραπάνω εντολή θα εκτελεστεί χωρίς κανένα πρόβλημα.