标签: certificate - 叹为观止

2025-09-10发表2026-04-30更新powershell / tip15 分钟读完 (大约2217个字)

适用于 PowerShell 5.1 及以上版本（Windows）

在 Windows 环境中，数字证书无处不在——HTTPS 网站加密、代码签名、文档签名、智能卡登录、VPN 认证等都离不开证书。日常运维中，我们经常需要查看证书有效期、导出证书、批量检查即将过期的证书，甚至通过脚本完成证书的申请和续签。

PowerShell 提供了强大的证书管理能力。通过 Cert: PSDrive，我们可以像操作文件系统一样浏览和管理 Windows 证书存储区。结合 .NET 的 System.Security.Cryptography.X509Certificates 命名空间，PowerShell 能够覆盖几乎所有的证书管理场景。本文将从查看、搜索、导出、续签检查等几个常见场景出发，介绍如何用 PowerShell 高效管理证书。

浏览和查询证书

Windows 证书存储区采用分层结构：按存储位置（CurrentUser / LocalMachine）和存储名称（My / Root / CA 等）组织。PowerShell 的 Cert: 驱动器让我们可以像浏览文件夹一样查看这些证书。

以下代码演示如何列出当前用户个人存储区的所有证书，并筛选出含有私钥的证书：

# 列出当前用户个人存储区的证书
$certs = Get-ChildItem -Path Cert:\CurrentUser\My

Write-Host "当前用户共有 $($certs.Count) 张个人证书`n"

foreach ($cert in $certs) {
    $hasPrivateKey = $cert.HasPrivateKey
    $expires = $cert.NotAfter.ToString("yyyy-MM-dd")
    $issuer = $cert.Issuer

    Write-Host "主题: $($cert.Subject)"
    Write-Host "颁发者: $issuer"
    Write-Host "有效期至: $expires"
    Write-Host "含私钥: $hasPrivateKey"
    Write-Host "---"
}

当前用户共有 3 张个人证书

主题: CN=Victor Woo, E=victor@example.com
颁发者: CN=Victor Woo
有效期至: 2026-03-15
含私钥: True
---
主题: CN=blog.vichamp.com
颁发者: CN=Let's Encrypt Authority X3
有效期至: 2025-12-01
含私钥: True
---
主题: CN=code-signing.vichamp.com
颁发者: CN=DigiCert SHA2 Assured ID Code Signing CA
有效期至: 2026-06-20
含私钥: False
---

通过 Cert: 驱动器可以直观地浏览整个证书存储区，也可以使用 Get-ChildItem -Recurse 递归遍历所有存储位置。

查找即将过期的证书

证书过期会导致服务中断，这是运维中最头疼的问题之一。手动检查每台机器的证书有效期既耗时又容易遗漏。用 PowerShell 可以快速扫描所有存储区，找出指定天数内即将过期的证书。

下面这段脚本会检查本地计算机所有存储区中 30 天内即将过期的证书，并输出详细信息：

# 检查即将过期的证书
$warningDays = 30
$cutoffDate = (Get-Date).AddDays($warningDays)

# 扫描本地计算机的所有证书
$allCerts = Get-ChildItem -Path Cert:\LocalMachine -Recurse -CodeSigningCert

$expiringCerts = @()

foreach ($cert in $allCerts) {
    if ($cert.NotAfter -le $cutoffDate -and $cert.NotAfter -ge (Get-Date)) {
        $expiringCerts += [PSCustomObject]@{
            Subject    = $cert.Subject
            Issuer     = $cert.Issuer
            Thumbprint = $cert.Thumbprint
            Expires    = $cert.NotAfter.ToString("yyyy-MM-dd HH:mm:ss")
            DaysLeft   = ($cert.NotAfter - (Get-Date)).Days
            Store      = $cert.PSParentPath -replace ".*\\([^\\]+)$", '$1'
        }
    }
}

# 按剩余天数排序
$expiringCerts = $expiringCerts | Sort-Object -Property DaysLeft

if ($expiringCerts.Count -eq 0) {
    Write-Host "没有在 $warningDays 天内即将过期的证书。"
} else {
    Write-Host "发现 $($expiringCerts.Count) 张证书将在 $warningDays 天内过期：`n"
    $expiringCerts | Format-Table -AutoSize
}

发现 2 张证书将在 30 天内过期：

Subject                    Issuer                            Thumbprint                         Expires             DaysLeft Store
-------                    ------                            ----------                         -------             -------- -----
CN=api.vichamp.com         CN=Let's Encrypt Authority X3     A1B2C3D4E5F6...                   2025-09-15 08:30:00        5 My
CN=legacy.vichamp.com      CN=Go Daddy Secure Certificate... F6E5D4C3B2A1...                   2025-10-05 12:00:00       25 My

将这段脚本集成到定时任务或监控系统中，就可以在证书过期前收到告警，提前完成续签。

导出证书和私钥

有时需要将证书从一台机器迁移到另一台机器，或者备份证书及其私钥。PowerShell 支持将证书导出为各种格式（PFX、CER、PEM 等）。导出含私钥的证书时需要设置密码保护。

下面代码演示如何将指定指纹的证书（含私钥）导出为 PFX 文件，以及如何仅导出公钥为 CER 文件：

# 根据指纹查找目标证书
$thumbprint = "A1B2C3D4E5F6A1B2C3D4E5F6A1B2C3D4E5F6A1B2"
$cert = Get-ChildItem -Path Cert:\LocalMachine\My |
    Where-Object { $_.Thumbprint -eq $thumbprint }

if (-not $cert) {
    Write-Host "未找到指纹为 $thumbprint 的证书"
    exit
}

# 导出含私钥的 PFX 文件
$pfxPassword = Read-Host -AsSecureString -Prompt "请输入 PFX 导出密码"
$pfxPath = "C:\Backup\$($cert.Thumbprint).pfx"

$bytes = $cert.Export("PFX", $pfxPassword)
[System.IO.File]::WriteAllBytes($pfxPath, $bytes)
Write-Host "PFX 已导出: $pfxPath"

# 仅导出公钥 CER 文件
$cerPath = "C:\Backup\$($cert.Thumbprint).cer"
$cerBytes = $cert.Export("CERT")
[System.IO.File]::WriteAllBytes($cerPath, $cerBytes)
Write-Host "CER 已导出: $cerPath"

1 2	PFX 已导出: C:\Backup\A1B2C3D4E5F6A1B2C3D4E5F6A1B2C3D4E5F6A1B2.pfx CER 已导出: C:\Backup\A1B2C3D4E5F6A1B2C3D4E5F6A1B2C3D4E5F6A1B2.cer

PFX 文件包含私钥，务必妥善保管；CER 文件仅包含公钥，可以自由分发。

生成自签名证书用于开发测试

开发 HTTPS 服务或测试代码签名时，通常需要自签名证书。PowerShell 5.1 以上版本内置了 New-SelfSignedCertificate cmdlet，一条命令即可生成证书。

下面代码创建一张用于 HTTPS 开发的自签名证书，并将其导出以便在浏览器中信任：

# 创建自签名 HTTPS 开发证书
$devCert = New-SelfSignedCertificate `
    -Subject "CN=localhost" `
    -FriendlyName "Dev HTTPS Certificate" `
    -NotAfter (Get-Date).AddYears(2) `
    -CertStoreLocation "Cert:\CurrentUser\My" `
    -KeyExportPolicy Exportable `
    -KeyUsage DigitalSignature, KeyEncipherment `
    -KeyLength 2048 `
    -HashAlgorithm SHA256 `
    -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

Write-Host "自签名证书已创建"
Write-Host "  指纹: $($devCert.Thumbprint)"
Write-Host "  主题: $($devCert.Subject)"
Write-Host "  有效期: $($devCert.NotBefore.ToString('yyyy-MM-dd')) 至 $($devCert.NotAfter.ToString('yyyy-MM-dd'))"

# 将公钥复制到受信任的根证书存储区（仅开发环境使用）
$rootStore = New-Object System.Security.Cryptography.X509Certificates.X509Store("Root", "CurrentUser")
$rootStore.Open("ReadWrite")
$rootStore.Add($devCert)
$rootStore.Close()

Write-Host "已添加到受信任的根证书存储区"

自签名证书已创建
  指纹: B7C8D9E0F1A2B3C4D5E6F7A8B9C0D1E2F3A4B5C6
  主题: CN=localhost
  有效期: 2025-09-10 至 2027-09-10
已添加到受信任的根证书存储区

注意：将自签名证书添加到受信任根存储区仅适用于开发环境，生产环境应使用受信任 CA 签发的证书。

批量统计证书存储区信息

在大规模环境中，管理员可能需要统计各证书存储区的使用情况，以便进行容量规划和清理。以下脚本遍历本地计算机所有存储区并生成汇总报告：

# 统计各证书存储区的证书数量和过期情况
$storeNames = @("My", "Root", "CA", "Trust", "TrustedPeople", "TrustedPublisher")
$location = "LocalMachine"
$report = @()

foreach ($storeName in $storeNames) {
    $storePath = "Cert:\$location\$storeName"
    $certs = Get-ChildItem -Path $storePath -ErrorAction SilentlyContinue

    $totalCount = ($certs | Measure-Object).Count
    $expiredCount = ($certs | Where-Object { $_.NotAfter -lt (Get-Date) } | Measure-Object).Count
    $expiringCount = ($certs | Where-Object {
        $_.NotAfter -ge (Get-Date) -and $_.NotAfter -lt (Get-Date).AddDays(90)
    } | Measure-Object).Count

    $report += [PSCustomObject]@{
        Store          = $storeName
        Location       = $location
        TotalCerts     = $totalCount
        Expired        = $expiredCount
        ExpiringSoon   = $expiringCount
        ValidRemaining = $totalCount - $expiredCount - $expiringCount
    }
}

Write-Host "`n证书存储区汇总报告:`n"
$report | Format-Table -AutoSize

证书存储区汇总报告:

Store           Location    TotalCerts Expired ExpiringSoon ValidRemaining
-----           --------    ---------- ------- ------------ --------------
My              LocalMachine         5       1            2              2
Root            LocalMachine       120       0            0            120
CA              LocalMachine        85       2            1             82
Trust           LocalMachine         3       0            0              3
TrustedPeople   LocalMachine         1       0            0              1
TrustedPublisher LocalMachine        8       0            1              7

通过这种汇总视图，管理员可以快速定位需要关注的存储区，例如上例中 My 存储区有 1 张已过期和 2 张即将过期的证书，需要优先处理。

注意事项

权限要求：访问 LocalMachine 证书存储区需要管理员权限。普通用户只能操作 CurrentUser 存储区。在脚本开头加上 #Requires -RunAsAdministrator 可以避免权限不足导致的运行失败。
私钥安全：导出 PFX 文件时务必使用强密码保护，并妥善保存密码。私钥一旦泄露，攻击者可以冒充证书持有者进行中间人攻击或伪造签名。
Cert: 驱动器仅限 Windows：Cert: PSDrive 是 Windows 特有的功能，PowerShell 7 在 Linux/macOS 上不可用。跨平台场景下需要使用 .NET 的 X509Certificate2 类直接操作。
证书指纹唯一性：每张证书的指纹（Thumbprint）是 SHA-1 哈希值，全局唯一。在脚本中引用证书时应优先使用指纹而非主题名，因为同一主题名可能存在多张证书。
自签名证书仅用于开发：自签名证书不受公共 CA 信任，浏览器和操作系统会发出安全警告。生产环境应使用 Let’s Encrypt、DigiCert 等受信任 CA 签发的证书。
定期巡检：建议将证书过期检查脚本配置为 Windows 计划任务或 CI/CD 流水线，每周自动执行一次。结合邮件或即时通讯告警，确保在证书过期前有充足的处理时间。

2025-05-22发表2026-04-30更新powershell / tip12 分钟读完 (大约1728个字)

PowerShell 技能连载 - 加密与证书管理

适用于 PowerShell 5.1 及以上版本（Windows）

在信息安全日益重要的今天，加密和证书管理已成为运维人员的日常任务。无论是 HTTPS 网站的 TLS 证书续期、代码签名证书的管理、还是敏感数据的加密存储，PowerShell 都提供了完整的支持。Windows 证书存储（Certificate Store）通过 Cert: PSDrive 暴露给 PowerShell，使得证书的查询、导入、导出和过期监控都可以脚本化。

本文将讲解证书存储操作、TLS 证书管理、数据加密解密，以及证书过期监控的自动化方案。

证书存储操作

Windows 证书存储通过 Cert: 驱动器访问，结构类似文件系统：

# 查看证书存储结构
Get-ChildItem Cert:\ | Select-Object Name, Location

# 列出当前用户的个人证书
Get-ChildItem Cert:\CurrentUser\My |
    Select-Object FriendlyName, Subject, Thumbprint,
        @{N='颁发者'; E={$_.Issuer -replace 'CN=',''}},
        @{N='过期日期'; E={$_.NotAfter.ToString('yyyy-MM-dd')}},
        @{N='剩余天数'; E={([int]($_.NotAfter - (Get-Date)).TotalDays)}} |
    Format-Table -AutoSize

# 列出本地计算机的证书
Get-ChildItem Cert:\LocalMachine\My |
    Select-Object Subject, Thumbprint,
        @{N='过期日期'; E={$_.NotAfter.ToString('yyyy-MM-dd')}} |
    Format-Table -AutoSize

# 按主题搜索证书
$cert = Get-ChildItem Cert:\CurrentUser\My |
    Where-Object { $_.Subject -match 'blog.vichamp.com' }
if ($cert) {
    Write-Host "找到证书：$($cert.Thumbprint)" -ForegroundColor Green
    Write-Host "主题：$($cert.Subject)"
    Write-Host "过期：$($cert.NotAfter)"
}

执行结果示例：

Name       Location
----       --------
CurrentUser  CurrentUser
LocalMachine LocalMachine

FriendlyName   Subject              Thumbprint                           颁发者             过期日期 剩余天数
------------   -------              ----------                           ------             -------- --------
blog.vichamp   CN=blog.vichamp.com  A1B2C3D4E5F6789012345678901234...   Let's Encrypt      2025-08-15     85

导入和导出证书

证书的导入导出是运维中最常见的操作之一：

# 导入 PFX 证书（含私钥）到本地计算机
$pfxPath = "C:\Certs\blog.vichamp.com.pfx"
$password = Read-Host "输入 PFX 密码" -AsSecureString

Import-PfxCertificate -FilePath $pfxPath `
    -CertStoreLocation Cert:\LocalMachine\My `
    -Password $password

Write-Host "PFX 证书已导入到 LocalMachine\My" -ForegroundColor Green

# 导入 CER 证书（仅公钥）到受信任根证书
Import-Certificate -FilePath "C:\Certs\myCA.cer" `
    -CertStoreLocation Cert:\LocalMachine\Root

# 导出证书为 CER 格式（公钥）
$cert = Get-ChildItem Cert:\LocalMachine\My |
    Where-Object { $_.Subject -match 'blog.vichamp.com' }

Export-Certificate -Cert $cert -FilePath "C:\Certs\blog.vichamp.com.cer"
Write-Host "公钥已导出" -ForegroundColor Green

# 导出 PFX（含私钥，需要密码保护）
$exportPassword = Read-Host "设置导出密码" -AsSecureString
$cert | Export-PfxCertificate -FilePath "C:\Certs\backup.pfx" -Password $exportPassword
Write-Host "PFX 备份已创建" -ForegroundColor Green

执行结果示例：

1
2
3

PFX 证书已导入到 LocalMachine\My
公钥已导出
PFX 备份已创建

注意：私钥导出仅在证书标记为可导出时才允许。导入 PFX 时使用 -Exportable 参数可以允许后续导出。

证书过期监控

证书过期是生产事故的常见原因。以下是一个自动化的证书过期监控脚本：

function Get-CertificateExpiry {
    <#
    .SYNOPSIS
    检查证书过期情况
    #>
    param(
        [int]$WarningDays = 30,
        [int]$CriticalDays = 7,
        [string[]]$Stores = @('Cert:\LocalMachine\My', 'Cert:\CurrentUser\My')
    )

    $results = @()

    foreach ($store in $Stores) {
        $certs = Get-ChildItem $store -ErrorAction SilentlyContinue

        foreach ($cert in $certs) {
            $daysLeft = [math]::Floor(($cert.NotAfter - (Get-Date)).TotalDays)

            $status = if ($daysLeft -le 0) { 'EXPIRED' }
                      elseif ($daysLeft -le $CriticalDays) { 'CRITICAL' }
                      elseif ($daysLeft -le $WarningDays) { 'WARNING' }
                      else { 'OK' }

            $results += [PSCustomObject]@{
                Store      = $store -replace 'Cert:\\',''
                Subject    = $cert.Subject -replace '^CN=',''
                Issuer     = $cert.Issuer -replace '^CN=',''
                Thumbprint = $cert.Thumbprint
                NotAfter   = $cert.NotAfter.ToString('yyyy-MM-dd')
                DaysLeft   = $daysLeft
                Status     = $status
            }
        }
    }

    $results | Sort-Object DaysLeft |
        Format-Table Subject, Issuer, NotAfter, DaysLeft, Status -AutoSize

    # 汇总统计
    $expired = ($results | Where-Object Status -eq 'EXPIRED').Count
    $critical = ($results | Where-Object Status -eq 'CRITICAL').Count
    $warning = ($results | Where-Object Status -eq 'WARNING').Count
    $ok = ($results | Where-Object Status -eq 'OK').Count

    Write-Host "`n总计：$($results.Count) 个证书" -ForegroundColor Cyan
    Write-Host "  OK: $ok | WARNING: $warning | CRITICAL: $critical | EXPIRED: $expired" -ForegroundColor $(if ($expired -or $critical) { 'Red' } elseif ($warning) { 'Yellow' } else { 'Green' })

    return $results
}

# 检查所有证书，30 天内过期预警
Get-CertificateExpiry -WarningDays 30 -CriticalDays 7

执行结果示例：

Subject            Issuer          NotAfter   DaysLeft Status
-------            ------          --------   -------- ------
blog.vichamp.com   Let's Encrypt   2025-06-15       24 WARNING
api.internal.com   Contoso CA      2025-05-29        7 CRITICAL
legacy.app.com     Self-Signed     2025-05-20       -2 EXPIRED
intranet.corp.com  Contoso CA      2026-03-15      297 OK

总计：8 个证书
  OK: 5 | WARNING: 1 | CRITICAL: 1 | EXPIRED: 1

远程检查 TLS 证书

除了本地证书存储，还需要检查远程 HTTPS 站点的证书状态：

function Test-TlsCertificate {
    <#
    .SYNOPSIS
    检查远程 HTTPS 站点的 TLS 证书
    #>
    param(
        [Parameter(Mandatory)]
        [string[]]$HostName,

        [int]$Port = 443,

        [int]$WarningDays = 30
    )

    $results = foreach ($host_name in $HostName) {
        try {
            $tcpClient = New-Object System.Net.Sockets.TcpClient($host_name, $Port)
            $sslStream = New-Object System.Net.Security.SslStream($tcpClient.GetStream(), $false, { $true })

            $sslStream.AuthenticateAsClient($host_name, $null, [System.Security.Authentication.SslProtocols]::Tls12, $false)

            $cert = $sslStream.RemoteCertificate
            $x509 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($cert)

            $daysLeft = [math]::Floor(($x509.NotAfter - (Get-Date)).TotalDays)

            [PSCustomObject]@{
                HostName    = $host_name
                Subject     = $x509.Subject -replace '^CN=',''
                Issuer      = $x509.Issuer -replace '^CN=',''
                NotBefore   = $x509.NotBefore.ToString('yyyy-MM-dd')
                NotAfter    = $x509.NotAfter.ToString('yyyy-MM-dd')
                DaysLeft    = $daysLeft
                Status      = if ($daysLeft -le 0) { 'EXPIRED' }
                              elseif ($daysLeft -le $WarningDays) { 'WARNING' }
                              else { 'OK' }
                TLSVersion  = $sslStream.SslProtocol
                KeyAlgorithm = $x509.SignatureAlgorithm.FriendlyName
            }

            $sslStream.Close()
            $tcpClient.Close()
        } catch {
            [PSCustomObject]@{
                HostName = $host_name
                Status   = "ERROR: $($_.Exception.Message)"
            }
        }
    }

    $results | Format-Table -AutoSize
}

# 检查多个站点的证书
$sites = @('blog.vichamp.com', 'github.com', 'google.com', 'expired.badssl.com')
Test-TlsCertificate -HostName $sites -WarningDays 30

执行结果示例：

HostName             Subject              Issuer             NotAfter   DaysLeft Status
--------             -------              ------             --------   -------- ------
blog.vichamp.com     blog.vichamp.com     Let's Encrypt      2025-08-15       85 OK
github.com           github.com           DigiCert           2025-03-15      -68 EXPIRED
google.com           *.google.com         GTS CA 1C3         2025-07-22       61 OK
expired.badssl.com   *.badssl.com         COMODO RSA         2015-09-30    -3509 EXPIRED

数据加密与解密

PowerShell 支持使用 Windows DPAPI 和 AES 进行数据加密：

# 方法一：使用 DPAPI 加密（仅当前用户可解密）
$secret = "MyDatabasePassword123!"
$encrypted = $secret | ConvertTo-SecureString -AsPlainText -Force
$encryptedString = ConvertFrom-SecureString $encrypted
Write-Host "加密后：$($encryptedString.Substring(0, 40))..."

# 解密
$decryptedSecure = ConvertTo-SecureString $encryptedString
$cred = New-Object System.Management.Automation.PSCredential('temp', $decryptedSecure)
Write-Host "解密后：$($cred.GetNetworkCredential().Password)"

# 方法二：使用 AES 加密（跨机器可用）
function Protect-String {
    param([string]$PlainText, [string]$KeyPath)

    # 生成 AES 密钥
    $aes = [System.Security.Cryptography.Aes]::Create()
    $aes.KeySize = 256

    if (-not (Test-Path $KeyPath)) {
        $aes.GenerateKey()
        $aes.GenerateIV()
        $keyData = @{
            Key = [Convert]::ToBase64String($aes.Key)
            IV  = [Convert]::ToBase64String($aes.IV)
        }
        $keyData | ConvertTo-Json | Set-Content $KeyPath
    } else {
        $keyData = Get-Content $KeyPath | ConvertFrom-Json
        $aes.Key = [Convert]::FromBase64String($keyData.Key)
        $aes.IV = [Convert]::FromBase64String($keyData.IV)
    }

    $encryptor = $aes.CreateEncryptor()
    $bytes = [System.Text.Encoding]::UTF8.GetBytes($PlainText)
    $encrypted = $encryptor.TransformFinalBlock($bytes, 0, $bytes.Length)

    return [Convert]::ToBase64String($encrypted)
}

function Unprotect-String {
    param([string]$EncryptedText, [string]$KeyPath)

    $keyData = Get-Content $KeyPath | ConvertFrom-Json
    $aes = [System.Security.Cryptography.Aes]::Create()
    $aes.Key = [Convert]::FromBase64String($keyData.Key)
    $aes.IV = [Convert]::FromBase64String($keyData.IV)

    $decryptor = $aes.CreateDecryptor()
    $bytes = [Convert]::FromBase64String($EncryptedText)
    $decrypted = $decryptor.TransformFinalBlock($bytes, 0, $bytes.Length)

    return [System.Text.Encoding]::UTF8.GetString($decrypted)
}

# 使用 AES 加密
$keyPath = "C:\Config\aes-key.json"
$encrypted = Protect-String -PlainText "SuperSecretPassword" -KeyPath $keyPath
Write-Host "AES 加密：$encrypted"

$decrypted = Unprotect-String -EncryptedText $encrypted -KeyPath $keyPath
Write-Host "AES 解密：$decrypted"

执行结果示例：

加密后：01000000d08c9ddf0115d1118c7a00c0...
解密后：MyDatabasePassword123!
AES 加密：a2V5QmFzZTY0RW5jcnlwdGVkRGF0YQ==
AES 解密：SuperSecretPassword

注意事项

DPAPI 限制：DPAPI 加密的数据只能在同一用户上下文中解密，不适合跨机器场景。跨机器请使用 AES 加密
私钥保护：导出含私钥的 PFX 时务必使用强密码，不要将密码和 PFX 文件存储在同一位置
证书自动续期：Let’s Encrypt 等免费 CA 支持自动续期，建议使用 win-acme 或 Posh-ACME 自动化续期
TLS 协议版本：生产环境应禁用 TLS 1.0/1.1，仅启用 TLS 1.2+。使用 [SslProtocols]::Tls12 指定
密钥轮换：AES 密钥应定期轮换，旧密钥安全销毁
审计日志：证书操作（导入、导出、删除）应记录审计日志，特别是涉及私钥的操作

浏览和查询证书

查找即将过期的证书

导出证书和私钥

生成自签名证书用于开发测试

批量统计证书存储区信息

注意事项

证书存储操作

导入和导出证书

证书过期监控

远程检查 TLS 证书

数据加密与解密

注意事项

链接

分类

最新文章

归档

标签