공급자 이름
Certificate
드라이브
Cert:
간단한 설명
Windows PowerShell 내의 인증서 및 X.509 인증서 저장소에 대한 액세스를 제공합니다.
자세한 설명
Windows PowerShell 보안 전략에서는 X.509 인코딩된 디지털 공개 키 인증서를 사용하여 스크립트를 서명하는 Authenticode 서명을 사용하도록 지원합니다. Windows PowerShell의 서명 기능은 자체적으로 완전하게 작동하도록 제공되는 것이 아닙니다. 대신 이 기능을 통해 사용자는 스크립트를 서명할 수 있으며, Windows PowerShell은 서명된 스크립트와 서명되지 않은 스크립트를 인식하고 스크립트가 인터넷에서 시작되었는지 여부를 확인할 수 있습니다.
Windows PowerShell 인증서 공급자를 사용하면 인증서 네임스페이스를 검색하고 인증서 저장소와 인증서를 볼 수 있습니다. 또한 인증서와 인증서 저장소를 복사, 이동 및 삭제하고 MMC(Microsoft Management Console)용 인증서 스냅인을 열 수 있습니다.
인증서 공급자는 Windows PowerShell에서 인증서 네임스페이스를 Cert: 드라이브로 표시합니다. Cert: 드라이브에는 다음 세 가지 수준이 있습니다.
-- 저장소 위치(Microsoft.PowerShell.Commands.X509StoreLocation). 현재 사용자를 비롯하여 모든 사용자에 대한 인증서를 그룹화하는 상위 수준 컨테이너입니다. 각 시스템에는 CurrentUser 및 LocalMachine(모든 사용자) 저장소 위치가 있습니다.
-- 인증서 저장소(System.Security.Cryptography.X509Certificates.X509Store). 인증서를 저장하고 관리하는 실제 저장소입니다.
-- X.509 인증서(System.Security.Cryptography.X509Certificates.X509Certificate2). 각각 컴퓨터의 X.509 인증서를 나타냅니다. 인증서는 해당 손 도장(Thumbprint)으로 식별됩니다.
Windows PowerShell 인증서 공급자는 Set-Location, Get-Location, Get-Item, Get-ChildItem 및 Invoke-Item cmdlet을 지원합니다.
또한 인증서 공급자가 포함된 Windows PowerShell 보안 스냅인(Microsoft.PowerShell.Security)에는 Authenticode 서명을 가져오고 설정하며 인증서를 가져올 스냅인도 포함됩니다. 보안 스냅인의 cmdlet 목록에 대한 자세한 내용을 보려면 "Get-Command -module *security"를 입력하십시오.
예
Cert: 드라이브 탐색
-------------------------- 예제 1 --------------------------
이 명령은 Set-Location cmdlet을 사용하여 현재 위치를 Cert: 드라이브로 변경합니다.
set-location cert:
-------------------------- 예제 2 --------------------------
이 명령은 Set-Location 명령을 사용하여 현재 위치를 LocalMachine 저장소 위치의 루트 인증서 저장소로 변경합니다. 백슬래시(\) 또는 슬래시(/)를 사용하여 Cert: 드라이브 수준을 나타낼 수 있습니다.
set-location -path LocalMachine\Root
현재 위치가 Cert: 드라이브가 아닌 경우 해당 드라이브 이름에서 경로를 시작하십시오.
Cert: 드라이브 내용 표시
-------------------------- 예제 1 --------------------------
이 명령은 Get-ChildItem cmdlet을 사용하여 CurrentUser 인증서 저장소 위치의 인증서 저장소를 표시합니다.
get-childitem -path cert:\CurrentUser
현재 위치가 Cert: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.
-------------------------- 예제 2 --------------------------
이 명령은 Get-ChildItem cmdlet을 사용하여 My 인증서 저장소의 인증서를 표시합니다.
get-childitem -path cert:\CurrentUser\My
현재 위치가 Cert: 드라이브인 경우 드라이브 이름을 생략할 수 있습니다.
-------------------------- 예제 3 --------------------------
이 명령은 Get-Item cmdlet을 사용하여 "My" 인증서 저장소를 가져오고 Format-List의 Property 매개 변수를 와일드카드 문자(*)와 함께 사용하여 저장소의 모든 속성을 표시합니다.
get-item -path cert:\CurrentUser\My | format-list *
-------------------------- 예제 4 --------------------------
이 명령은 인증서를 가져와서 해당 속성을 모두 표시합니다. 이 명령은 Get-ChildItem cmdlet을 사용하여 인증서를 가져오고 Format-List의 Property 매개 변수를 와일드카드 문자(*)와 함께 사용하여 인증서의 모든 속성을 표시합니다.
인증서는 해당 손 도장(Thumbprint)으로 식별됩니다.
get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *
-------------------------- 예제 5 --------------------------
이 명령은 Get-ChildItem cmdlet을 사용하여 컴퓨터의 모든 인증서를 가져온 다음 해당 CodeSigningCert 동적 매개 변수를 사용하여 코드 서명 기관이 있는 인증서만 가져옵니다.
get-childitem -path * -codesigningcert -recurse
인증서 MMC 스냅인 열기
-------------------------- 예제 1 --------------------------
이 명령은 지정된 인증서를 관리할 인증서 MMC 스냅인을 엽니다.
invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B
동적 매개 변수
동적 매개 변수는 Windows PowerShell 공급자가 추가하고 이 공급자가 사용할 수 있는 드라이브에서 cmdlet을 사용하는 경우에만 사용할 수 있는 cmdlet 매개 변수입니다.
CodeSigningCert <System.Management.Automation.SwitchParameter>
코드 서명 기관이 있는 인증서만 가져옵니다.
지원되는 cmdlet
참고 항목