在 powershell https 请求中使用 pem 证书和密钥进行身份验证

Question

我有 pem 格式的证书。总共 2 个文件，RSA 公钥和 RSA 私钥。 我必须使用这些在 powershell 脚本中向服务器发出 https 请求。

我尝试使用 X509Certificates 证书存储添加证书。但我不确定如何添加客户端密钥证书（ RSA 私钥）。 我尝试只使用证书，但出现此错误：

Exception Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure c

渠道。

如何使用 powershell 同时请求客户端证书和密钥？

我写的powershell脚本：

$method = "GET"
# Create a dictionary object that allows header storage in Rest call
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("X-Qlik-Xrfkey",$xrfKey)
$headers.Add("X-Qlik-User", "***")


#Get a selection object for all inactive users
$path = "/qrs/app?xrfkey=$xrfKey"
$theCommand = $senseServerHostName + "/qrs" + $path

$ns = "System.Security.Cryptography.X509Certificates"
$store = New-Object "$ns.X509Store"("My","CurrentUser")
#$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My", "CurrentUser")
$store.Open("ReadOnly")
#$certs = $store.Certificates.Find("FindByExtension", $certExtension, $false)
#"$store.Certificates"
    ForEach($cert in $store.Certificates)
    {

        $certToUse = $cert
    }
    "$certToUse"
$response = Invoke-RestMethod $theCommand -Headers $headers -Method $method -Certificate $certToUse

虽然我能够使用 node.js 发出请求 节点代码：

var https = require('https');    
var fs = require('fs');    
var options = {    
rejectUnauthorized: false,    
hostname: '****',
method: 'GET',
path: '/qrs/app?xrfkey=****',
headers: {
//'Accept': 'application/json',
'x-qlik-xrfkey' : '****',
'X-Qlik-User' : '****'
},
key: fs.readFileSync("C:\\client_key.pem"),
cert: fs.readFileSync("C:\\client.pem")

};
https.get(options, function(res) {
console.log("Got response: " + res.statusCode);
res.on("data", function(chunk) {
console.log("BODY: " + chunk);
});
}).on('error', function(e) {
console.log("Got error: " + e.message);
});

谢谢。

Answer 1

将 PEM 文件转换为 PKCS12 对我有用。