如何使用Python远程安装Windows机器上的证书?
问题描述:
我希望远程查询一些Windows机器,并获取他们的证书存储详细信息(安装的证书名称,到期日期和指纹)。 我正在使用Python 2.7。如何使用Python远程安装Windows机器上的证书?
这怎么办?我没有运气pywin32或wmi包。
答
不幸的是,最简单的解决方案是将实际的powershell spwan过程,并通过小命令Invoke-Command请求数据:
def run_powershell(scriptblock, cwd=os.getcwd()):
log.debug("Running PowerShell Block:\r\n%s", scriptblock)
log.debug("Current Directory: %s\r\n" % cwd)
psProc = subprocess.Popen([r'C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe',
'-ExecutionPolicy', 'Bypass',
'-noprofile',
'-c', '-',],
cwd=cwd,
stdin=subprocess.PIPE,
stdout=subprocess.PIPE,
stderr=subprocess.PIPE)
stdoutdata, stderrdata = psProc.communicate(scriptblock)
if stdoutdata:
log.debug("Script Output:\r\n%s" % stdoutdata)
elif not stderrdata:
log.debug("Script completed succssfully (no stdout/stderr).")
if stderrdata:
log.error("Script Error:\r\n%s" % stderrdata)
return stdoutdata, stderrdata
def get_certificates(server_list, location="LocalMachine", store="My"):
cmd = '''
$sb = { ls Cert:\%s\%s | Select Subject,ThumbPrint }
$Servers = '%s' | ConvertFrom-Json
Invoke-Command -ComputerName $Servers -ScriptBlock $sb -Authentication Negotiate | ConvertTo-Json -Depth 999
''' % (location, store, json.dumps(server_list))
stdoutdata, stderrdata = run_powershell(cmd)
return json.loads(stdoutdata)