powershellでのパスワードの扱い

案0. get-credentialでsecurestring作成

  securestringを保管

  securestringを復号して使用

案1. RSA公開鍵暗号

案2. RSA公開鍵暗号+コンテナ

案3. 証明書による暗号化

ホストにより異なる

暗号化: サーバの公開鍵で暗号化

復号化: サーバの秘密鍵で復号化

サーバ以外では秘密鍵がない為復号不可

手順:

1.サーバで証明書作成

2. サーバ証明書ファイル作成/公開鍵

3. サーバ証明書ファイルをクライアントに送付

4. クライアントでパスワードを暗号化

5. 暗号化パスワードをサーバに送付

6. サーバにて復号&使用

(以下おまけ)

7. クライアント公開鍵で暗号化@SV

8. クライアントに送付

9. クライアント秘密鍵で復号化

10. クライアントで使用

---

別案

1. クライアント証明書作成

2. クライアント公開鍵で暗号化

3. クライアント秘密鍵で復号化

4. クライアントで使用