Unprotect-CmsMessage
Entschlüsselt Inhalte, die mit dem Format kryptografische Nachrichtensyntax verschlüsselt wurden.
Syntax
Unprotect-CmsMessage
[-EventLogRecord] <PSObject>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-Content] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-Path] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-LiteralPath] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Beschreibung
Das Unprotect-CmsMessage Cmdlet entschlüsselt Inhalte, die mit dem CMS-Format (Cryptographic Message Syntax) verschlüsselt wurden.
Die CMS-Cmdlets unterstützen die Ver- und Entschlüsselung von Inhalten mithilfe des IETF-Standardformats zum kryptografischen Schutz von Nachrichten, wie von RFC5652 dokumentiert.
Der CMS-Verschlüsselungsstandard verwendet Kryptografie mit öffentlichen Schlüsseln, bei der die Zum Verschlüsseln von Inhalten verwendeten Schlüssel (der öffentliche Schlüssel) und die Zum Entschlüsseln von Inhalten verwendeten Schlüssel (der private Schlüssel) getrennt sind. Ihr öffentlicher Schlüssel kann umfassend freigegeben werden, da seine Daten nicht vertraulich sind. Wenn Inhalte mit diesem öffentlichen Schlüssel verschlüsselt sind, können sie nur mit Ihrem privaten Schlüssel entschlüsselt werden. Weitere Informationen finden Sie unter Public-Key-Verschlüsselungsverfahren.
Unprotect-CmsMessage entschlüsselt Inhalte, die im CMS-Format verschlüsselt wurden. Sie können dieses Cmdlet ausführen, um verschlüsselte Inhalte zu entschlüsseln, indem Sie das Protect-CmsMessage Cmdlet ausführen. Sie können Inhalte, die Sie entschlüsseln möchten, als Zeichenfolge, anhand der ID-Nummer des Verschlüsselungsereignisprotokolldatensatzes oder als Pfad zum verschlüsselten Inhalt angeben. Das Unprotect-CmsMessage Cmdlet gibt den entschlüsselten Inhalt zurück.
Hinweis
Dieses Cmdlet ist nur unter Windows verfügbar.
Beispiele
Beispiel 1: Entschlüsseln einer Nachricht
Im folgenden Beispiel entschlüsseln Sie Inhalt, der sich im Literalpfad C:\Users\Test\Documents\PowerShellbefindet. Für den Wert des erforderlichen To-Parameters verwendet dieses Beispiel den Fingerabdruck des Zertifikats, das zum Ausführen der Verschlüsselung verwendet wurde. Die entschlüsselte Meldung "Try the new Break All command" ist das Ergebnis.
$parameters = @{
LiteralPath = "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
To = '0f 8j b1 ab e0 ce 35 1d 67 d2 f2 6f a2 d2 00 cl 22 z9 m9 85'
}
Unprotect-CmsMessage -LiteralPath @parameters
Try the new Break All commandParameter
-Content
Gibt eine verschlüsselte Zeichenfolge oder eine Variable an, die eine verschlüsselte Zeichenfolge enthält.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-EventLogRecord
Gibt eine Ereignisprotokolldatensatz-ID an, die einen CMS-Verschlüsselungsvorgang darstellt.
| Type: | PSObject |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IncludeContext
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LiteralPath
Gibt den Pfad zu verschlüsseltem Inhalt an, den Sie entschlüsseln möchten. Im Gegensatz zu Path wird der Wert von LiteralPath genau so verwendet, wie er eingegeben wurde. Es werden keine Zeichen als Platzhalter interpretiert. Wenn der Pfad Escapezeichen enthält, müssen Sie ihn in einfache Anführungszeichen einschließen. Einfache Anführungszeichen weisen PowerShell an, keine Zeichen als Escapesequenzen zu interpretieren.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Gibt den Pfad zu verschlüsseltem Inhalt an, den Sie entschlüsseln möchten.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-To
Gibt einen oder mehrere CMS-Nachrichtenempfänger an, die in einem der folgenden Formate identifiziert werden:
- Ein tatsächliches Zertifikat (wie vom Zertifikatanbieter abgerufen).
- Pfad zu der Datei, die das Zertifikat enthält.
- Pfad zu einem Verzeichnis, das das Zertifikat enthält.
- Fingerabdruck des Zertifikats (wird verwendet, um im Zertifikatspeicher zu suchen).
- Antragstellername des Zertifikats (wird verwendet, um im Zertifikatspeicher nachzuschlagen).
| Type: | CmsMessageRecipient[] |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
System.Diagnostics.Eventing.Reader.EventLogRecord or System.String
Sie können ein Objekt, das verschlüsselten Inhalt enthält, an übergeben Unprotect-CmsMessage.
Ausgaben
Die unverschlüsselte Nachricht.
Hinweise
Dieses Cmdlet ist nur auf Windows-Plattformen verfügbar.