Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate. (Certificate)
ANBIETERNAME Certificate LAUFWERKE Cert:ÜBERSICHTErmöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.BESCHREIBUNGDie Windows PowerShell-Sicherheitsstrategie unterstützt Authenticode-Signaturen zum Signieren von Skripts mit digitalen X.509-codierten Zertifikaten für öffentliche Schlüssel. Die Signaturfeatures von Windows PowerShell sollen nicht alle denkbaren Szenarien abdecken, sie ermöglichen es dem Benutzer jedoch, Skripts zu signieren und mit Windows PowerShell signierte und nicht signierte Skripts zu erkennen. Ferner kann bestimmt werden, ob die Skripts aus dem Internet stammen. Mit dem Windows PowerShell-Certificate-Anbieter können Sie den Zertifikatnamespace durchsuchen und die Zertifikatspeicher sowie die Zertifikate anzeigen. Darüber hinaus können Sie Zertifikate und Zertifikatspeicher kopieren, verschieben und löschen, und Sie können das Zertifikat-Snap-In für die Microsoft Management Console (MMC) öffnen. Der Certificate-Anbieter macht den Zertifikatnamespace in Windows PowerShell als Laufwerk "Cert:" verfügbar. Das Laufwerk "Cert:" besteht aus den folgenden drei Ebenen: - Speicherorte (Microsoft.PowerShell.Commands.X509StoreLocation). Dabei handelt es sich um Hauptcontainer zur Gruppierung der Zertifikate für den aktuellen und für alle Benutzer. Jedes System verfügt über die Speicherorte "CurrentUser" und "LocalMachine" (Alle Benutzer). - Zertifikatspeicher (System.Security.Cryptography.X509Certificates.X509Store). Dabei handelt es sich um physische Speicher zum Speichern und Verwalten von Zertifikaten. - X.509-Zertifikate (System.Security.Cryptography.X509Certificates.X509Certificate2). Jedes Zertifikat steht für ein X.509-Zertifikat auf dem Computer. Zertifikate werden durch Fingerabdrücke identifiziert. Der Windows PowerShell-Certificate-Anbieter unterstützt die Cmdlets "Set-Location", "Get-Location", "Get-Item", "Get-ChildItem" und "Invoke-Item". Darüber hinaus enthält das Sicherheits-Snap-In von Windows PowerShell (Microsoft.PowerShell.Security) neben dem Certificate-Anbieter Snap-Ins zum Abrufen und Festlegen von Authenticode-Signaturen sowie zum Abrufen von Zertifikaten. Eine Liste von Cmdlets im Sicherheits-Snap-In erhalten Sie mit dem Befehl "get-command -module *security". FUNKTIONEN AUFGABEN AUFGABE: Durchsuchen des Laufwerks "Cert:"Beispiele
BEISPIEL 1In diesem Befehl wird mit dem Cmdlet "Set-Location" der aktuelle Speicherort in das Laufwerk "Cert:" geändert. set-location cert:BEISPIEL 2In diesem Befehl wird der aktuelle Speicherort mit dem Befehl "Set-Location" in den Stammzertifikatspeicher im Speicherort "LocalMachine" geändert. Geben Sie die Ebene des Laufwerks "Cert:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an. set-location -path LocalMachine\Root Geben Sie zu Beginn des Pfads den Laufwerknamen an, wenn Sie sich nicht auf dem Laufwerk "Cert:" befinden. AUFGABE: Anzeigen des Inhalts des Laufwerks "Cert:"BEISPIEL 1In diesem Befehl werden die Zertifikatspeicher im Zertifikatspeicherort "CurrentUser" mit dem Cmdlet "Get-ChildItem" angezeigt. get-childitem -path cert:\CurrentUser Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.BEISPIEL 2In diesem Befehl werden die Zertifikate im Zertifikatspeicher "My" mit dem Cmdlet "Get-ChildItem" angezeigt. get-childitem -path cert:\CurrentUser\My Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.BEISPIEL 3In diesem Befehl werden der Zertifikatspeicher "My" sowie der Property-Parameter von Format-List mit einem Platzhalterzeichen (*) mithilfe des Cmdlets "Get-Item" abgerufen, um alle Eigenschaften des Speichers anzuzeigen. get-item -path cert:\CurrentUser\My | format-list *BEISPIEL 4Mit diesem Befehl werden ein Zertifikat sowie alle zugehörigen Eigenschaften angezeigt. Er verwendet das Cmdlet "Get-ChildItem", um das Zertifikat abzurufen, und den Property-Parameter von Format-List mit einem Platzhalterzeichen (*), um alle Eigenschaften des Zertifikats anzuzeigen. Das Zertifikat wird durch Fingerabdruck identifiziert. get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *BEISPIEL 5In diesem Befehl werden alle Zertifikate auf dem Computer sowie der dynamische CodeSigningCert-Parameter mit dem Cmdlet "Get-ChildItem" abgerufen, um nur die Zertifikate zu erhalten, die eine Codesignaturberechtigung aufweisen. get-childitem -path * -codesigningcert -recurse AUFGABE: Öffnen des MMC-Zertifikat-Snap-InsBEISPIEL 1Mit diesem Befehl wird das Zertifikat-Snap-In der Microsoft Management Console (MMC) geöffnet, um das angegebene Zertifikat zu verwalten. invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B DYNAMISCHE PARAMETER -CodeSigningCert <System.Management.Automation.SwitchParameter> Ruft nur die Zertifikate mit einer Codesignaturberechtigung ab. Unterstützte Cmdlets: Get-Item, Get-ChildItemHINWEISEVERWANDTE LINKS about_Providers about_Signing Get-AuthenticodeSignature Set-AuthenticodeSignature Get-PfxCertificate C:\Windows>powershell get-help about_aliases -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export
