POST-вызов API multipart / form-data с клиентским сертификатом X509

Question

Я пытаюсь сделать POST-вызов API multipart / form-data для загрузки файла. Вызов должен быть аутентифицирован с помощью клиентского сертификата X509. Желательно для этого использовать Windows PowerShell, чтобы я мог получить доступ к Магазину X509 в окнах, не расшифровывая PKI. Я нашел примеры выполнения этого с базовыми полномочиями, но не нашел ничего, что объясняло бы это с помощью PKI.

Любая помощь приветствуется. Благодарю.

Answer 1

Итак, вы хотите пример того, как клиентский сертификат используется в Invoke-WebRequest? На высоком уровне это так же просто, как 1) получить сертификат из пользовательского магазина:

$certs = Get-ChildItem Cert:\CurrentUser\My

, а затем использовать сертификат в iwr ot irm:

Invoke-WebRequest -Uri "https://stackoverflow.com" -Certificate $cert[0]

Ссылка: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/invoke-webrequest?view=powershell-6

И вот в блоге Марка Крауса о том, как использовать multipart / form-data: https://get -powershellblog.blogspot.com.au / 2017/09 / multipartform-data-support-for-invoke.html

Примечание: используйте PowerShell Core 6, это новая функция.