提供者名稱

Certificate

磁碟機

Cert:

簡短描述

可讓您從 Windows PowerShell 中存取 X.509 憑證存放區和憑證。

詳細描述

Windows PowerShell 安全性策略支援使用 Authenticode 簽章來簽署使用 X.509 編碼之數位公開金鑰憑證的指令碼。Windows PowerShell 無意提供完備的簽署功能,提供這些功能只是為了讓使用者可以簽署指令碼,並使 Windows PowerShell 能夠辨識已經簽署和未經簽署的指令碼,以及判斷指令碼是否來自網際網路。

Windows PowerShell Certificate 提供者可讓您瀏覽憑證命名空間,並檢視憑證存放區和憑證。它也能讓您複製、移動和刪除憑證與憑證存放區,並開啟 Microsoft Management Console (MMC) 的憑證嵌入式管理單元。

Certificate 提供者會在 Windows PowerShell 中,將憑證命名空間公開為 Cert: 磁碟機。Cert: 磁碟機有下列三個層級:

-- 存放區位置 (Microsoft.PowerShell.Commands.X509StoreLocation):這是目前使用者及所有使用者之憑證群組的高層容器。每個系統都有 CurrentUser 和 LocalMachine (所有使用者) 存放區位置。

-- 憑證存放區 (System.Security.Cryptography.X509Certificates.X509Store):這是儲存及管理憑證的實體存放區。

-- X.509 憑證 (System.Security.Cryptography.X509Certificates.X509Certificate2):其中的每一個都代表電腦中的 X.509 憑證。識別憑證的方式是依據其指紋。

Windows PowerShell Certificate 提供者支援 Set-Location、Get-Location、Get-Item、Get-ChildItem 和 Invoke-Item Cmdlet。

此外,Windows PowerShell 安全性嵌入式管理單元 (Microsoft.PowerShell.Security),包括 Certificate 提供者,也加入了許多嵌入式管理單元,可用來取得和設定 Authenticode 簽章,以及取得憑證。如需安全性嵌入式管理單元中的 Cmdlet 清單,請輸入 "Get-Command -module *security"。

範例

瀏覽 Cert: 磁碟機

-------------------------- 範例 1 --------------------------

這個命令會使用 Set-Location Cmdlet,將目前位置變更為 Cert: 磁碟機。

set-location cert:

-------------------------- 範例 2 --------------------------

這個命令會使用 Set-Location 命令,將目前位置變更為 LocalMachine 存放區位置中的根憑證存放區。請使用反斜線 (\) 或斜線 (/) 來指出 Cert: 磁碟機的層級。

set-location -path LocalMachine\Root

如果您目前不在 Cert: 磁碟機中,請在路徑開頭加上磁碟機名稱。

顯示 Cert: 磁碟機的內容

-------------------------- 範例 1 --------------------------

這個命令會使用 Get-ChildItem Cmdlet 來顯示 CurrentUser 憑證存放區位置中的憑證存放區。

get-childitem -path cert:\CurrentUser

如果您目前在 Cert: 磁碟機上,則可省略磁碟機名稱。

-------------------------- 範例 2 --------------------------

這個命令會使用 Get-ChildItem Cmdlet 來顯示 My 憑證存放區中的憑證。

get-childitem -path cert:\CurrentUser\My

如果您目前在 Cert: 磁碟機上,則可省略磁碟機名稱。

-------------------------- 範例 3 --------------------------

這個命令會使用 Get-Item Cmdlet 取得 "My" 憑證存放區,並使用 Format-List 的 Property 參數搭配萬用字元 (*),以顯示存放區的所有屬性。

get-item -path cert:\CurrentUser\My | format-list *

-------------------------- 範例 4 --------------------------

這個命令會取得憑證,並顯示其所有屬性。它會使用 Get-ChildItem Cmdlet 取得憑證,並使用 Format-List 的 Property 參數搭配萬用字元 (*),以顯示憑證的所有屬性。

識別憑證的方式是依據其指紋。

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

-------------------------- 範例 5 --------------------------

這個命令會使用 Get-ChildItem Cmdlet 取得電腦中的所有憑證,並且使用其 CodeSigningCert 動態參數,只擷取持有程式碼簽署授權的憑證。

get-childitem -path * -codesigningcert -recurse

開啟憑證 MMC 嵌入式管理單元

-------------------------- 範例 1 --------------------------

這個命令開啟憑證 MMC 嵌入式管理單元來管理指定的憑證。

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

動態參數

動態參數是 Cmdlet 參數,由 Windows PowerShell 提供者所新增,只有在已啟用提供者之磁碟機上的 Cmdlet 方可使用。

CodeSigningCert <System.Management.Automation.SwitchParameter>

只擷取那些具有程式碼簽署授權的憑證。

所支援的 Cmdlet

請參閱




目錄