Certificate - PowerShell Befehl Hilfe und Beispiele

Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate. (Certificate)


ANBIETERNAME 
    Certificate 

LAUFWERKE 
    Cert: 

ÜBERSICHT
Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.
BESCHREIBUNG
Die Windows PowerShell-Sicherheitsstrategie unterstützt Authenticode-Signaturen zum Signieren von Skripts mit digitalen X.509-codierten Zertifikaten für öffentliche Schlüssel. Die Signaturfeatures von Windows PowerShell sollen nicht alle denkbaren Szenarien abdecken, sie ermöglichen es dem Benutzer jedoch, Skripts zu signieren und mit Windows PowerShell signierte und nicht signierte Skripts zu erkennen. Ferner kann bestimmt werden, ob die Skripts aus dem Internet stammen. Mit dem Windows PowerShell-Certificate-Anbieter können Sie den Zertifikatnamespace durchsuchen und die Zertifikatspeicher sowie die Zertifikate anzeigen. Darüber hinaus können Sie Zertifikate und Zertifikatspeicher kopieren, verschieben und löschen, und Sie können das Zertifikat-Snap-In für die Microsoft Management Console (MMC) öffnen. Der Certificate-Anbieter macht den Zertifikatnamespace in Windows PowerShell als Laufwerk "Cert:" verfügbar. Das Laufwerk "Cert:" besteht aus den folgenden drei Ebenen: - Speicherorte (Microsoft.PowerShell.Commands.X509StoreLocation). Dabei handelt es sich um Hauptcontainer zur Gruppierung der Zertifikate für den aktuellen und für alle Benutzer. Jedes System verfügt über die Speicherorte "CurrentUser" und "LocalMachine" (Alle Benutzer). - Zertifikatspeicher (System.Security.Cryptography.X509Certificates.X509Store). Dabei handelt es sich um physische Speicher zum Speichern und Verwalten von Zertifikaten. - X.509-Zertifikate (System.Security.Cryptography.X509Certificates.X509Certificate2). Jedes Zertifikat steht für ein X.509-Zertifikat auf dem Computer. Zertifikate werden durch Fingerabdrücke identifiziert. Der Windows PowerShell-Certificate-Anbieter unterstützt die Cmdlets "Set-Location", "Get-Location", "Get-Item", "Get-ChildItem" und "Invoke-Item". Darüber hinaus enthält das Sicherheits-Snap-In von Windows PowerShell (Microsoft.PowerShell.Security) neben dem Certificate-Anbieter Snap-Ins zum Abrufen und Festlegen von Authenticode-Signaturen sowie zum Abrufen von Zertifikaten. Eine Liste von Cmdlets im Sicherheits-Snap-In erhalten Sie mit dem Befehl "get-command -module *security". FUNKTIONEN AUFGABEN AUFGABE: Durchsuchen des Laufwerks "Cert:"

Beispiele

BEISPIEL 1
In diesem Befehl wird mit dem Cmdlet "Set-Location" der aktuelle Speicherort in das Laufwerk "Cert:" geändert. set-location cert:
BEISPIEL 2
In diesem Befehl wird der aktuelle Speicherort mit dem Befehl "Set-Location" in den Stammzertifikatspeicher im Speicherort "LocalMachine" geändert. Geben Sie die Ebene des Laufwerks "Cert:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an. set-location -path LocalMachine\Root Geben Sie zu Beginn des Pfads den Laufwerknamen an, wenn Sie sich nicht auf dem Laufwerk "Cert:" befinden. AUFGABE: Anzeigen des Inhalts des Laufwerks "Cert:"
BEISPIEL 1
In diesem Befehl werden die Zertifikatspeicher im Zertifikatspeicherort "CurrentUser" mit dem Cmdlet "Get-ChildItem" angezeigt. get-childitem -path cert:\CurrentUser Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
BEISPIEL 2
In diesem Befehl werden die Zertifikate im Zertifikatspeicher "My" mit dem Cmdlet "Get-ChildItem" angezeigt. get-childitem -path cert:\CurrentUser\My Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
BEISPIEL 3
In diesem Befehl werden der Zertifikatspeicher "My" sowie der Property-Parameter von Format-List mit einem Platzhalterzeichen (*) mithilfe des Cmdlets "Get-Item" abgerufen, um alle Eigenschaften des Speichers anzuzeigen. get-item -path cert:\CurrentUser\My | format-list *
BEISPIEL 4
Mit diesem Befehl werden ein Zertifikat sowie alle zugehörigen Eigenschaften angezeigt. Er verwendet das Cmdlet "Get-ChildItem", um das Zertifikat abzurufen, und den Property-Parameter von Format-List mit einem Platzhalterzeichen (*), um alle Eigenschaften des Zertifikats anzuzeigen. Das Zertifikat wird durch Fingerabdruck identifiziert. get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *
BEISPIEL 5
In diesem Befehl werden alle Zertifikate auf dem Computer sowie der dynamische CodeSigningCert-Parameter mit dem Cmdlet "Get-ChildItem" abgerufen, um nur die Zertifikate zu erhalten, die eine Codesignaturberechtigung aufweisen. get-childitem -path * -codesigningcert -recurse AUFGABE: Öffnen des MMC-Zertifikat-Snap-Ins
BEISPIEL 1
Mit diesem Befehl wird das Zertifikat-Snap-In der Microsoft Management Console (MMC) geöffnet, um das angegebene Zertifikat zu verwalten. invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B DYNAMISCHE PARAMETER -CodeSigningCert <System.Management.Automation.SwitchParameter> Ruft nur die Zertifikate mit einer Codesignaturberechtigung ab. Unterstützte Cmdlets: Get-Item, Get-ChildItem
HINWEISE
VERWANDTE LINKS about_Providers about_Signing Get-AuthenticodeSignature Set-AuthenticodeSignature Get-PfxCertificate C:\Windows>powershell get-help about_aliases -full

Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.

ColorConsole [Version 3.7.1000] PowerShell 2.0-Export

Windows 11, 10, 8.1, 8, 7 / Server 2022, 2019, 2016











Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



PowerShell: Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.

HTTP: ... PS_Windows/de/Certificate.htm
0.046
18088

Verhindern, dass der Computer in den Energiesparmodus wechselt, der Bildschirm jedoch nicht!

Ändern Sie den Standardspeicherort für gescannte Dokumente!

Printer connection and printing problems!

Ressourcen-Monitor unter Windows 11, 10, ... starten!

Wie kann ich einen weiteren Registrierungseditor starten?

Hide the Switch User at Login Screen on Windows 10/11?



(0)