PowerShell में प्रमाणपत्रों के साथ कार्य करना
यदि आपने क्लाइंट या सर्वर कंप्यूटर पर सुरक्षा प्रमाणपत्रों की समीक्षा की है या प्रबंधित किया है, तो आपने संभवतः Microsoft प्रबंधन कंसोल (MMC) के लिए प्रमाणपत्र स्नैप-इन का उपयोग किया है. प्रमाणपत्र स्नैप-इन स्थानीय या दूरस्थ कंप्यूटर पर प्रमाणपत्र संग्रह ब्राउज़ करने के लिए सक्षम करता है। Windows PowerShell प्रमाणपत्र प्रदाता आपको सुरक्षा प्रमाणपत्रों की समीक्षा करने और उन्हें प्रबंधित करने की भी अनुमति देता है.
प्रमाणपत्र प्रदाता प्रमाणपत्रनाम की PowerShell ड्राइव बनाता है. सर्ट ड्राइव में हमेशा कम से कम दो उच्च-स्तरीय स्टोर स्थान होते हैं जो उपयोगकर्ताओं और स्थानीय कंप्यूटर के लिए प्रमाणपत्रों को समूहीकृत करते हैं। ये स्थान CurrentUser और LocalMachine हैं। उपयोगकर्ता या कंप्यूटर के लिए विशिष्ट प्रमाण पत्र मेरा सबफ़ोल्डर में होते हैं, जिसे Cert:\CurrentUser\My नोटेशन द्वारा दर्शाया जाता है.
प्रमाणपत्र प्रदाता प्राप्त करें, सेट करें, ले जाएँ , नया , निकालें , और आइटम और ChildItem संज्ञाओं के साथ संयोजन में क्रियाओं को आमंत्रित करें का समर्थन करता है. (ध्यान दें कि ItemProperty संज्ञा समर्थित नहीं है। सभी *-Location कमांड भी समर्थित हैं।
Invoke-Item cmdlet प्रमाणपत्र प्रदाता के साथ संयोजन में MMC प्रमाणपत्र स्नैप-इन स्वचालित रूप से लोड के साथ खोलता है।
प्राप्त-ChildItem आदेश प्रमाणपत्र प्रदाता के लिए अनन्य हैं जो विभिन्न डायनेमिक पैरामीटर हैं। इन मापदंडों में शामिल हैं:
- -CodeSigningCert. प्रमाण पत्र प्राप्त करता है जिसका उपयोग कोड हस्ताक्षर के लिए किया जा सकता है।
- -DocumentEncryptionCert. दस्तावेज़ एन्क्रिप्शन के लिए प्रमाण पत्र प्राप्त करता है।
- -DnsName. प्रमाणपत्र के DNSNameList गुण में डोमेन नाम वाले प्रमाणपत्र प्राप्त करता है. यह पैरामीटर वाइल्डकार्ड स्वीकार करता है।
- -EKU. EnhancedKeyUsageList गुण में निर्दिष्ट पाठ के साथ प्रमाणपत्र प्राप्त करता है. यह पैरामीटर वाइल्डकार्ड का समर्थन करता है।
- -एक्सपायरिंग इनडेज़। निर्दिष्ट दिनों के भीतर समाप्त होने वाले प्रमाणपत्र प्राप्त करता है।
- -SSLServerAuthentication. केवल सिक्योर सॉकेट्स लेयर (SSL) सर्वर प्रमाणपत्र प्राप्त करता है।
pki मॉड्यूल में कई प्रमाणपत्र प्रबंधन cmdlets भी हैं जिन्हें आपको Cert ड्राइव का उपयोग करने की आवश्यकता नहीं है। उदाहरण के लिए, सर्वर webapp.contoso.comके लिए एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने के लिए, निम्न कोड का उपयोग करें:
New-SelfSignedCertificate -DnsName "webapp.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My"
नोट
प्रमाणपत्र प्रबंधन cmdlets pki मॉड्यूल में की सूची के लिए, Get-Command -Module pkiचलाएँ।