Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate. (Certificate)

   

ANBIETERNAME
Certificate

LAUFWERKE
Cert:

# ÜBERSICHT
Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.

# BESCHREIBUNG
Die Windows PowerShell-Sicherheitsstrategie unterstützt Authenticode-Signaturen zum Signieren von Skripts mit digitalen X.509-codierten Zertifikaten für öffentliche Schlüssel. Die Signaturfeatures von Windows PowerShell sollen nicht alle denkbaren Szenarien abdecken, sie ermöglichen es dem Benutzer jedoch, Skripts zu signieren und mit Windows PowerShell signierte und nicht signierte Skripts zu erkennen. Ferner kann bestimmt werden, ob die Skripts aus dem Internet stammen.

Mit dem Windows PowerShell-Certificate-Anbieter können Sie den Zertifikatnamespace durchsuchen und die Zertifikatspeicher sowie die Zertifikate anzeigen. Darüber hinaus können Sie Zertifikate und Zertifikatspeicher kopieren, verschieben und löschen, und Sie können das Zertifikat-Snap-In für die Microsoft Management Console (MMC) öffnen.

Der Certificate-Anbieter macht den Zertifikatnamespace in Windows PowerShell als Laufwerk "Cert:" verfügbar. Das Laufwerk "Cert:" besteht aus den folgenden drei Ebenen:

- Speicherorte (Microsoft.PowerShell.Commands.X509StoreLocation). Dabei handelt es sich um Hauptcontainer zur Gruppierung der Zertifikate für den aktuellen und für alle Benutzer. Jedes System verfügt über die Speicherorte "CurrentUser" und "LocalMachine" (Alle Benutzer).

- Zertifikatspeicher (System.Security.Cryptography.X509Certificates.X509Store). Dabei handelt es sich um physische Speicher zum Speichern und Verwalten von Zertifikaten.

- X.509-Zertifikate (System.Security.Cryptography.X509Certificates.X509Certificate2). Jedes Zertifikat steht für ein X.509-Zertifikat auf dem Computer. Zertifikate werden durch Fingerabdrücke identifiziert.

Der Windows PowerShell-Certificate-Anbieter unterstützt die Cmdlets "Set-Location", "Get-Location", "Get-Item", "Get-ChildItem" und "Invoke-Item".

Darüber hinaus enthält das Sicherheits-Snap-In von Windows PowerShell (Microsoft.PowerShell.Security) neben dem Certificate-Anbieter Snap-Ins zum Abrufen und Festlegen von Authenticode-Signaturen sowie zum Abrufen von Zertifikaten. Eine Liste von Cmdlets im Sicherheits-Snap-In erhalten Sie mit dem Befehl "get-command -module *security".

FUNKTIONEN

AUFGABEN
AUFGABE: Durchsuchen des Laufwerks "Cert:"

# BEISPIEL 1

In diesem Befehl wird mit dem Cmdlet "Set-Location" der aktuelle Speicherort in das Laufwerk "Cert:" geändert.

set-location cert:

# BEISPIEL 2

In diesem Befehl wird der aktuelle Speicherort mit dem Befehl "Set-Location" in den Stammzertifikatspeicher im Speicherort "LocalMachine" geändert. Geben Sie die Ebene des Laufwerks "Cert:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an.

set-location -path LocalMachine\Root

Geben Sie zu Beginn des Pfads den Laufwerknamen an, wenn Sie sich nicht auf dem Laufwerk "Cert:" befinden.

AUFGABE: Anzeigen des Inhalts des Laufwerks "Cert:"

# BEISPIEL 1

In diesem Befehl werden die Zertifikatspeicher im Zertifikatspeicherort "CurrentUser" mit dem Cmdlet "Get-ChildItem" angezeigt.

get-childitem -path cert:\CurrentUser

Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
# BEISPIEL 2

In diesem Befehl werden die Zertifikate im Zertifikatspeicher "My" mit dem Cmdlet "Get-ChildItem" angezeigt.

get-childitem -path cert:\CurrentUser\My

Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
# BEISPIEL 3

In diesem Befehl werden der Zertifikatspeicher "My" sowie der Property-Parameter von Format-List mit einem Platzhalterzeichen (*) mithilfe des Cmdlets "Get-Item" abgerufen, um alle Eigenschaften des Speichers anzuzeigen.

get-item -path cert:\CurrentUser\My | format-list *

# BEISPIEL 4

Mit diesem Befehl werden ein Zertifikat sowie alle zugehörigen Eigenschaften angezeigt. Er verwendet das Cmdlet "Get-ChildItem", um das Zertifikat abzurufen, und den Property-Parameter von Format-List mit einem Platzhalterzeichen (*), um alle Eigenschaften des Zertifikats anzuzeigen.

Das Zertifikat wird durch Fingerabdruck identifiziert.

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

# BEISPIEL 5

In diesem Befehl werden alle Zertifikate auf dem Computer sowie der dynamische CodeSigningCert-Parameter mit dem Cmdlet "Get-ChildItem" abgerufen, um nur die Zertifikate zu erhalten, die eine Codesignaturberechtigung aufweisen.

get-childitem -path * -codesigningcert -recurse

AUFGABE: Öffnen des MMC-Zertifikat-Snap-Ins

# BEISPIEL 1

Mit diesem Befehl wird das Zertifikat-Snap-In der Microsoft Management Console (MMC) geöffnet, um das angegebene Zertifikat zu verwalten.

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

DYNAMISCHE PARAMETER
-CodeSigningCert <System.Management.Automation.SwitchParameter>
Ruft nur die Zertifikate mit einer Codesignaturberechtigung ab.

Unterstützte Cmdlets: Get-Item, Get-ChildItem

# HINWEISE

VERWANDTE LINKS
about_Providers
about_Signing
Get-AuthenticodeSignature
Set-AuthenticodeSignature
Get-PfxCertificate

C:\Windows>powershell get-help about_aliases -full

ColorConsole [Version 1.7.1000] PowerShell 2.0-Export
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2014 Microsoft Corporation.

OS: Windows 10, 8.1, 8, 7, Vista / Windows Server 2016, 2012, 2008
»»»» ColorConsole





... Home  
... Impressum
... ColorConsole

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell










Windows 10 download: Starter, Home (Basic Premium), Professional und Win 10 Ultimate!

... facebook.de
HTTP: ... PS_Windows/de/Certificate.htm
0.062

How can I activate Windows 7 via phone system?

 /

Ich habe Windows Server 2003 installiert. Brauche ich Server Monitoring für meinen PC?

 /

Outlook Express *.dbx Ordner E-Mails reparieren (kostenlos)!

 /

How to enable the guest account for guest access under Windows 8.1?

 /