Nombre de proveedor

Certificate

Unidades

Cert:

Descripción breve

Proporciona acceso a certificados y almacenes de certificados X.509 desde Windows PowerShell.

Descripción detallada

La estrategia de seguridad de Windows PowerShell admite el uso de firmas Authenticode para firmar scripts con certificados de clave pública digitales codificados con X.509. Las características de firma de Windows PowerShell no pretenden ser completas, pero permiten a los usuarios firmar scripts y que Windows PowerShell reconozca los scripts firmados y sin firmar, así como que determine si los scripts proceden de Internet.

El proveedor Certificate de Windows PowerShell permite desplazarse por el espacio de nombres de certificados y ver los certificados y almacenes de certificados. También permite copiar, mover y eliminar certificados y almacenes de certificados, así como abrir el complemento Certificados para la consola de administración de Microsoft (MMC, Microsoft Management Console).

El proveedor Certificate expone el espacio de nombres de certificados como la unidad Cert: en Windows PowerShell. La unidad Cert: tiene estos tres niveles:

-- Ubicaciones de almacenes (Microsoft.PowerShell.Commands.X509StoreLocation), que son contenedores de alto nivel que agrupan los certificados para el usuario actual y todos los usuarios. Cada sistema tiene las ubicaciones de almacenes CurrentUser y LocalMachine (todos los usuarios).

-- Almacenes de certificados (System.Security.Cryptography.X509Certificates.X509Store), que son almacenes físicos en los que se guardan y administran los certificados.

-- Certificados X.509 (System.Security.Cryptography.X509Certificates.X509Certificate2), cada uno de los cuales representa un certificado X.509 en el equipo. Los certificados se identifican mediante su huella digital.

El proveedor Certificate de Windows PowerShell admite los cmdlets Set-Location, Get-Location, Get-Item, Get-ChildItem e Invoke-Item.

Además, el complemento Seguridad de Windows PowerShell (Microsoft.PowerShell.Security), que incluye el proveedor de certificados, también incluye complementos que permiten obtener y establecer firmas Authenticode, así como obtener certificados. Para obtener una lista de cmdlets en el complemento Seguridad, escriba "Get-Command -module *security".

Ejemplos

Desplazarse por la unidad Cert:

-------------------------- EJEMPLO 1 --------------------------

Este comando usa el cmdlet Set-Location para cambiar la ubicación actual a la unidad Cert:.

set-location cert:

-------------------------- EJEMPLO 2 --------------------------

Este comando usa el comando Set-Location para cambiar la ubicación actual al almacén de certificados raíz en la ubicación de almacén LocalMachine. Use una barra diagonal inversa (\) o una barra diagonal (/) para indicar un nivel de la unidad Cert:.

set-location -path LocalMachine\Root

Si no se encuentra en la unidad Cert:, comience la ruta de acceso con el nombre de la unidad.

Mostrar el contenido de la unidad Cert:

-------------------------- EJEMPLO 1 --------------------------

Este comando usa el cmdlet Get-ChildItem para mostrar los almacenes de certificados incluidos en la ubicación de almacén de certificados CurrentUser.

get-childitem -path cert:\CurrentUser

Si se encuentra en la unidad Cert:, puede omitir el nombre de la unidad.

-------------------------- EJEMPLO 2 --------------------------

Este comando usa el cmdlet Get-ChildItem para mostrar los certificados que contiene el almacén de certificados My.

get-childitem -path cert:\CurrentUser\My

Si se encuentra en la unidad Cert:, puede omitir el nombre de la unidad.

-------------------------- EJEMPLO 3 --------------------------

Este comando usa el cmdlet Get-Item para obtener el almacén de certificados "My" y el parámetro Property de Format-List con un carácter comodín (*) para mostrar todas las propiedades del almacén.

get-item -path cert:\CurrentUser\My | format-list *

-------------------------- EJEMPLO 4 --------------------------

Este comando obtiene un certificado y muestra todas sus propiedades. Usa el cmdlet Get-ChildItem para obtener el certificado y el parámetro Property de Format-List con un carácter comodín (*) para mostrar todas las propiedades del certificado.

El certificado se identifica mediante su huella digital.

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

-------------------------- EJEMPLO 5 --------------------------

Este comando usa el cmdlet Get-ChildItem para obtener todos los certificados del equipo y el parámetro dinámico CodeSigningCert para obtener solamente los certificados con autoridad de firma de código.

get-childitem -path * -codesigningcert -recurse

Abrir el complemento Certificados de MMC

-------------------------- EJEMPLO 1 --------------------------

Este comando abre el complemento Certificados de MMC para administrar el certificado especificado.

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

Parámetros dinámicos

Los parámetros dinámicos son los parámetros de cmdlet que un proveedor de Windows PowerShell agrega y solo están disponibles cuando el cmdlet se utiliza en la unidad habilitada por el proveedor.

CodeSigningCert <System.Management.Automation.SwitchParameter>

Obtiene sólo los certificados con autoridad de firma de código.

Cmdlets admitidos

Vea también




Tabla de contenido