我正在開發一個項目,以便從用戶智能卡中自動提取公鑰DER編碼證書,並將其轉換爲ssh-rsa公鑰表單。然後將ssh-rsa公鑰作爲AD中的用戶屬性發布。從那裏,puppet將使用ldap查詢獲取ssh公鑰,並將其放置在授權用戶的authorized_keys文件中。將DER編碼證書轉換爲ssh-rsa公鑰
我遇到的問題是,在Windows中似乎沒有辦法將DER編碼.cer文件轉換爲ssh-rsa密鑰。如果證書被移動到用戶的主目錄,然後就可以運行:
openssl x509 -inform pem -in username.cer -noout -pubkey > username.pub
然後SSH-凱基可以創建使用ssh-RSA公鑰:
ssh-keygen -f username.pub -i -m PKCS8
因此,沒有人知道的一種Windows的方式來進行此轉換?如果您需要更多信息,請告訴我。