Anbietername
Certificate
Laufwerke
Cert:
Kurzbeschreibung
Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.
Ausführliche Beschreibung
Die Windows PowerShell-Sicherheitsstrategie unterstützt Authenticode-Signaturen zum Signieren von Skripts mit digitalen X.509-codierten Zertifikaten für öffentliche Schlüssel. Die Signaturfeatures von Windows PowerShell sollen nicht alle denkbaren Szenarien abdecken, sie ermöglichen es dem Benutzer jedoch, Skripts zu signieren und mit Windows PowerShell signierte und nicht signierte Skripts zu erkennen. Ferner kann bestimmt werden, ob die Skripts aus dem Internet stammen.
Mit dem Windows PowerShell-Certificate-Anbieter können Sie den Zertifikatnamespace durchsuchen und die Zertifikatspeicher sowie die Zertifikate anzeigen. Darüber hinaus können Sie Zertifikate und Zertifikatspeicher kopieren, verschieben und löschen, und Sie können das Zertifikat-Snap-In für die Microsoft Management Console (MMC) öffnen.
Der Certificate-Anbieter macht den Zertifikatnamespace in Windows PowerShell als Laufwerk "Cert:" verfügbar. Das Laufwerk "Cert:" besteht aus den folgenden drei Ebenen:
– Speicherorte (Microsoft.PowerShell.Commands.X509StoreLocation). Dabei handelt es sich um Hauptcontainer zur Gruppierung der Zertifikate für den aktuellen und für alle Benutzer. Jedes System verfügt über die Speicherorte "CurrentUser" und "LocalMachine" (Alle Benutzer).
– Zertifikatspeicher (System.Security.Cryptography.X509Certificates.X509Store). Dabei handelt es sich um physische Speicher zum Speichern und Verwalten von Zertifikaten.
– X.509-Zertifikate (System.Security.Cryptography.X509Certificates.X509Certificate2). Jedes Zertifikat steht für ein X.509-Zertifikat auf dem Computer. Zertifikate werden durch Fingerabdrücke identifiziert.
Der Windows PowerShell-Certificate-Anbieter unterstützt die Cmdlets "Set-Location", "Get-Location", "Get-Item", "Get-ChildItem" und "Invoke-Item".
Darüber hinaus enthält das Sicherheits-Snap-In von Windows PowerShell (Microsoft.PowerShell.Security) neben dem Certificate-Anbieter Snap-Ins zum Abrufen und Festlegen von Authenticode-Signaturen sowie zum Abrufen von Zertifikaten. Eine Liste von Cmdlets im Sicherheits-Snap-In erhalten Sie mit dem Befehl "Get-Command -module *security".
Beispiele
Durchsuchen des Laufwerks "Cert:"
Anzeigen des Inhalts des Laufwerks "Cert:"
Öffnen des MMC-Zertifikat-Snap-Ins
-------------------------- BEISPIEL 1 --------------------------
Mit diesem Befehl wird das Zertifikat-Snap-In der Microsoft Management Console (MMC) geöffnet, um das angegebene Zertifikat zu verwalten.
invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B
Dynamische Parameter
Bei dynamischen Parametern handelt es sich um Cmdlet-Parameter, die von einem Windows PowerShell-Anbieter hinzugefügt werden und nur verfügbar sind, wenn das Cmdlet auf dem Anbieterlaufwerk verwendet wird.
CodeSigningCert <System.Management.Automation.SwitchParameter>
Ruft nur die Zertifikate mit einer Codesignaturberechtigung ab.
Unterstützte Cmdlets
Siehe auch