Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate. (Certificate)

   

ANBIETERNAME
Certificate

LAUFWERKE
Cert:

# ÜBERSICHT
Ermöglicht den Zugriff aus Windows PowerShell auf X.509-Zertifikatspeicher und -Zertifikate.

# BESCHREIBUNG
Die Windows PowerShell-Sicherheitsstrategie unterstützt Authenticode-Signaturen zum Signieren von Skripts mit digitalen X.509-codierten Zertifikaten für öffentliche Schlüssel. Die Signaturfeatures von Windows PowerShell sollen nicht alle denkbaren Szenarien abdecken, sie ermöglichen es dem Benutzer jedoch, Skripts zu signieren und mit Windows PowerShell signierte und nicht signierte Skripts zu erkennen. Ferner kann bestimmt werden, ob die Skripts aus dem Internet stammen.

Mit dem Windows PowerShell-Certificate-Anbieter können Sie den Zertifikatnamespace durchsuchen und die Zertifikatspeicher sowie die Zertifikate anzeigen. Darüber hinaus können Sie Zertifikate und Zertifikatspeicher kopieren, verschieben und löschen, und Sie können das Zertifikat-Snap-In für die Microsoft Management Console (MMC) öffnen.

Der Certificate-Anbieter macht den Zertifikatnamespace in Windows PowerShell als Laufwerk "Cert:" verfügbar. Das Laufwerk "Cert:" besteht aus den folgenden drei Ebenen:

- Speicherorte (Microsoft.PowerShell.Commands.X509StoreLocation). Dabei handelt es sich um Hauptcontainer zur Gruppierung der Zertifikate für den aktuellen und für alle Benutzer. Jedes System verfügt über die Speicherorte "CurrentUser" und "LocalMachine" (Alle Benutzer).

- Zertifikatspeicher (System.Security.Cryptography.X509Certificates.X509Store). Dabei handelt es sich um physische Speicher zum Speichern und Verwalten von Zertifikaten.

- X.509-Zertifikate (System.Security.Cryptography.X509Certificates.X509Certificate2). Jedes Zertifikat steht für ein X.509-Zertifikat auf dem Computer. Zertifikate werden durch Fingerabdrücke identifiziert.

Der Windows PowerShell-Certificate-Anbieter unterstützt die Cmdlets "Set-Location", "Get-Location", "Get-Item", "Get-ChildItem" und "Invoke-Item".

Darüber hinaus enthält das Sicherheits-Snap-In von Windows PowerShell (Microsoft.PowerShell.Security) neben dem Certificate-Anbieter Snap-Ins zum Abrufen und Festlegen von Authenticode-Signaturen sowie zum Abrufen von Zertifikaten. Eine Liste von Cmdlets im Sicherheits-Snap-In erhalten Sie mit dem Befehl "get-command -module *security".

FUNKTIONEN

AUFGABEN
AUFGABE: Durchsuchen des Laufwerks "Cert:"

# BEISPIEL 1

In diesem Befehl wird mit dem Cmdlet "Set-Location" der aktuelle Speicherort in das Laufwerk "Cert:" geändert.

set-location cert:

# BEISPIEL 2

In diesem Befehl wird der aktuelle Speicherort mit dem Befehl "Set-Location" in den Stammzertifikatspeicher im Speicherort "LocalMachine" geändert. Geben Sie die Ebene des Laufwerks "Cert:" mit einem umgekehrten Schrägstrich (\) oder mit einem Schrägstrich (/) an.

set-location -path LocalMachine\Root

Geben Sie zu Beginn des Pfads den Laufwerknamen an, wenn Sie sich nicht auf dem Laufwerk "Cert:" befinden.

AUFGABE: Anzeigen des Inhalts des Laufwerks "Cert:"

# BEISPIEL 1

In diesem Befehl werden die Zertifikatspeicher im Zertifikatspeicherort "CurrentUser" mit dem Cmdlet "Get-ChildItem" angezeigt.

get-childitem -path cert:\CurrentUser

Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
# BEISPIEL 2

In diesem Befehl werden die Zertifikate im Zertifikatspeicher "My" mit dem Cmdlet "Get-ChildItem" angezeigt.

get-childitem -path cert:\CurrentUser\My

Wenn Sie sich auf dem Laufwerk "Cert:" befinden, können Sie den Laufwerknamen auslassen.
# BEISPIEL 3

In diesem Befehl werden der Zertifikatspeicher "My" sowie der Property-Parameter von Format-List mit einem Platzhalterzeichen (*) mithilfe des Cmdlets "Get-Item" abgerufen, um alle Eigenschaften des Speichers anzuzeigen.

get-item -path cert:\CurrentUser\My | format-list *

# BEISPIEL 4

Mit diesem Befehl werden ein Zertifikat sowie alle zugehörigen Eigenschaften angezeigt. Er verwendet das Cmdlet "Get-ChildItem", um das Zertifikat abzurufen, und den Property-Parameter von Format-List mit einem Platzhalterzeichen (*), um alle Eigenschaften des Zertifikats anzuzeigen.

Das Zertifikat wird durch Fingerabdruck identifiziert.

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

# BEISPIEL 5

In diesem Befehl werden alle Zertifikate auf dem Computer sowie der dynamische CodeSigningCert-Parameter mit dem Cmdlet "Get-ChildItem" abgerufen, um nur die Zertifikate zu erhalten, die eine Codesignaturberechtigung aufweisen.

get-childitem -path * -codesigningcert -recurse

AUFGABE: Öffnen des MMC-Zertifikat-Snap-Ins

# BEISPIEL 1

Mit diesem Befehl wird das Zertifikat-Snap-In der Microsoft Management Console (MMC) geöffnet, um das angegebene Zertifikat zu verwalten.

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

DYNAMISCHE PARAMETER
-CodeSigningCert <System.Management.Automation.SwitchParameter>
Ruft nur die Zertifikate mit einer Codesignaturberechtigung ab.

Unterstützte Cmdlets: Get-Item, Get-ChildItem

# HINWEISE

VERWANDTE LINKS
about_Providers
about_Signing
Get-AuthenticodeSignature
Set-AuthenticodeSignature
Get-PfxCertificate

C:\Windows>powershell get-help about_aliases -full

ColorConsole [Version 1.7.1000] PowerShell 2.0-Export
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2014 Microsoft Corporation.

OS: Windows 10, 8.1, 8, 7, Vista / Windows Server 2016, 2012, 2008
»»»» ColorConsole






Windows-10


Become a Sponsor
... Your button here?






Windows-10





Windows-10
HTTP: ... PS_Windows/de/Certificate.htm
0.125

Unter Windows 10 visuelle Effekte auf beste Leistung ändern?

 /

Was ist Surface Go oder Pro?

 /

Könnte man in den einzelnen Fenstern nicht den \.. Ordner (eins nach oben) mit einblenden?

 /

Wo ist die Sidebar in Windows-7 versteckt, gibt es überhaupt eine?

 /

Wird der Explorer Q-Dir auf Windows-8 und 10 funktionieren?

 /

Wie kann ich den Registrierungs-Editor aufrufen?

 /

Wie kann ich in Windows-7 die Größe des Vorschaufensters ändern?

 /

Kurzwahltaste und Tastenkombination Unterschied?

 /