Unprotect-CmsMessage
Déchiffre le contenu qui a été chiffré à l’aide du format syntaxe des messages de chiffrement.
Syntaxe
Unprotect-CmsMessage
[-EventLogRecord] <PSObject>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-Content] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-Path] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Unprotect-CmsMessage
[-LiteralPath] <String>
[-IncludeContext]
[[-To] <CmsMessageRecipient[]>]
[<CommonParameters>] Description
L’applet de commande Unprotect-CmsMessage déchiffre le contenu qui a été chiffré à l’aide du format CMS (Cryptographic Message Syntax).
Les applets de commande CMS prennent en charge le chiffrement et le déchiffrement du contenu à l’aide du format standard IETF pour protéger les messages par chiffrement, comme documenté par RFC5652.
La norme de chiffrement CMS utilise le chiffrement à clé publique, où les clés utilisées pour chiffrer le contenu (la clé publique) et les clés utilisées pour déchiffrer le contenu (la clé privée) sont distinctes. Votre clé publique peut être partagée largement et n’est pas des données sensibles. Si un contenu est chiffré avec cette clé publique, seule votre clé privée peut la déchiffrer. Pour plus d’informations, consultez chiffrement à clé publique.
Unprotect-CmsMessage déchiffre le contenu qui a été chiffré au format CMS. Vous pouvez exécuter cette applet de commande pour déchiffrer le contenu chiffré en exécutant l’applet de commande Protect-CmsMessage. Vous pouvez spécifier le contenu que vous souhaitez déchiffrer en tant que chaîne, par le numéro d’ID d’enregistrement du journal des événements de chiffrement ou par chemin d’accès au contenu chiffré. L’applet de commande Unprotect-CmsMessage retourne le contenu déchiffré.
La prise en charge de Linux et macOS a été ajoutée dans PowerShell 7.1.
Exemples
Exemple 1 : Déchiffrer un message
Dans l’exemple suivant, vous déchiffrez le contenu situé au niveau du chemin littéral C:\Users\Test\Documents\PowerShell. Pour la valeur de l'obligatoire À paramètre, cet exemple utilise l’empreinte numérique du certificat utilisé pour effectuer le chiffrement. Le message déchiffré , « Essayer la nouvelle commande Arrêter tout », est le résultat.
$parameters = @{
LiteralPath = "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
To = '0f 8j b1 ab e0 ce 35 1d 67 d2 f2 6f a2 d2 00 cl 22 z9 m9 85'
}
Unprotect-CmsMessage -LiteralPath @parameters
Try the new Break All commandParamètres
-Content
Spécifie une chaîne chiffrée ou une variable contenant une chaîne chiffrée.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-EventLogRecord
Spécifie un ID d’enregistrement du journal des événements qui représente une opération de chiffrement CMS.
| Type: | PSObject |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-IncludeContext
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LiteralPath
Spécifie le chemin d’accès au contenu chiffré que vous souhaitez déchiffrer. Contrairement à Path, la valeur de LiteralPath est utilisée exactement comme il est typé. Aucun caractère n’est interprété comme des caractères génériques. Si le chemin inclut des caractères d’échappement, placez-le entre guillemets simples. Les guillemets simples indiquent à PowerShell de ne pas interpréter de caractères comme séquences d’échappement.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Path
Spécifie le chemin d’accès au contenu chiffré que vous souhaitez déchiffrer.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-To
Spécifie un ou plusieurs destinataires de message CMS, identifiés dans l’un des formats suivants :
- Certificat réel (tel que récupéré à partir du fournisseur de certificats).
- Chemin d’accès au fichier contenant le certificat.
- Chemin d’accès à un répertoire contenant le certificat.
- Empreinte numérique du certificat (utilisée pour rechercher dans le magasin de certificats).
- Nom du sujet du certificat (utilisé pour rechercher dans le magasin de certificats).
| Type: | CmsMessageRecipient[] |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
System.Diagnostics.Eventing.Reader.EventLogRecord or System.String
Vous pouvez diriger un objet contenant du contenu chiffré vers Unprotect-CmsMessage.
Sorties
Message non chiffré.