Nome provider

Certificate

Unità

Cert:

Descrizione breve

Consente di accedere ai certificati e agli archivi certificati X.509 da Windows PowerShell.

Descrizione dettagliata

La strategia di sicurezza di Windows PowerShell supporta l'utilizzo di firme Authenticode per la firma di script tramite certificati chiave pubblica digitali con codifica X.509. Le funzionalità relative alla firma di Windows PowerShell non sono esaustive, ma consentono agli utenti di firmare script e a Windows PowerShell di riconoscere gli script firmati e non firmati e di determinare se gli script provengono da Internet.

Il provider Certificate di Windows PowerShell consente di esplorare lo spazio dei nomi dei certificati e di visualizzare i certificati e gli archivi certificati. Consente inoltre di copiare, spostare ed eliminare certificati e archivi certificati e di aprire lo snap-in Certificati in Microsoft Management Console (MMC).

Il provider Certificate espone lo spazio dei nomi dei certificati come unità Cert: in Windows PowerShell. L'unità Cert: è costituita dai tre livelli seguenti:

-- Percorsi archivio (Microsoft.PowerShell.Commands.X509StoreLocation), ovvero contenitori di alto livello che consentono di raggruppare i certificati per l'utente corrente e per tutti gli utenti. Per ogni sistema sono presenti un percorso archivio CurrentUser e un percorso archivio LocalMachine (tutti gli utenti).

-- Archivi certificati (System.Security.Cryptography.X509Certificates.X509Store), che sono archivi fisici in cui è possibile salvare e gestire i certificati.

-- Certificati X.509 (System.Security.Cryptography.X509Certificates.X509Certificate2), ognuno dei quali rappresenta un certificato X.509 nel computer. I certificati sono identificati in base alla relativa identificazione digitale.

Il provider Certificate di Windows PowerShell supporta i cmdlet Set-Location, Get-Location, Get-Item, Get-ChildItem e Invoke-Item.

Lo snap-in relativo alla sicurezza di Windows PowerShell (Microsoft.PowerShell.Security), che include il provider Certificate, include anche snap-in che consentono di ottenere e impostare firme Authenticode e di ottenere certificati. Per un elenco di cmdlet per lo snap-in relativo alla sicurezza, digitare "Get-Command -module *security".

Esempi

Spostamento nell'unità Cert:

-------------------------- ESEMPIO 1 --------------------------

Con questo comando viene utilizzato il cmdlet Set-Location per impostare l'unità Cert: come percorso corrente.

set-location cert:

-------------------------- ESEMPIO 2 --------------------------

Con questo comando viene utilizzato il comando Set-Location per impostare come percorso corrente l'archivio certificati Root nel percorso dell'archivio LocalMachine. Per indicare un livello dell'unità Cert:, utilizzare una barra rovesciata (\) o una barra (/).

set-location -path LocalMachine\Root

Se non ci si trova nell'unità Cert:, iniziare il percorso con il nome dell'unità.

Visualizzazione del contenuto dell'unità Cert:

-------------------------- ESEMPIO 1 --------------------------

Con questo comando viene utilizzato il cmdlet Get-ChildItem per visualizzare gli archivi certificati nel percorso dell'archivio certificati CurrentUser.

get-childitem -path cert:\CurrentUser

Se ci si trova nell'unità Cert:, è possibile omettere il nome dell'unità.

-------------------------- ESEMPIO 2 --------------------------

Con questo comando viene utilizzato il cmdlet Get-ChildItem per visualizzare i certificati presenti nell'archivio certificati My.

get-childitem -path cert:\CurrentUser\My

Se ci si trova nell'unità Cert:, è possibile omettere il nome dell'unità.

-------------------------- ESEMPIO 3 --------------------------

Con questo comando vengono utilizzati il cmdlet Get-Item per ottenere l'archivio certificati "My" e il parametro Property di Format-List con un carattere jolly (*) per visualizzare tutte le proprietà dell'archivio.

get-item -path cert:\CurrentUser\My | format-list *

-------------------------- ESEMPIO 4 --------------------------

Con questo comando viene ottenuto un certificato e vengono visualizzate tutte le relative proprietà. Vengono utilizzati il cmdlet Get-ChildItem per ottenere il certificato e il parametro Property di Format-List con un carattere jolly (*) per visualizzare tutte le proprietà del certificato.

Il certificato è identificato in base alla relativa identificazione digitale.

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

-------------------------- ESEMPIO 5 --------------------------

Con questo comando vengono utilizzati il cmdlet Get-ChildItem per ottenere tutti i certificati presenti nel computer e il parametro dinamico CodeSigningCert per ottenere solo i certificati con autorità di firma del codice.

get-childitem -path * -codesigningcert -recurse

Apertura dello snap-in MMC Certificati

-------------------------- ESEMPIO 1 --------------------------

Tramite questo comando viene aperto lo snap-in MMC Certificati per la gestione del certificato specificato.

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

Parametri dinamici

I parametri dinamici sono parametri di cmdlet aggiunti da un provider di Windows PowerShell e disponibili solo quando il cmdlet viene utilizzato nell'unità abilitata dal provider.

CodeSigningCert <System.Management.Automation.SwitchParameter>

Ottiene solo i certificati con autorità di firma del codice.

Cmdlet supportati

Vedere anche




Argomenti della Guida