Usare i certificati in PowerShell

  • 5 minuti

Se sono stati esaminati o gestiti i certificati di protezione su un computer client o server, probabilmente è stato usato lo snap-in certificati per Microsoft Management Console (MMC). Lo snap-in certificati consente di sfogliare gli archivi di certificati sui computer locali o remoti. Il provider Certificati di Windows PowerShell consente inoltre di esaminare e gestire i certificati di sicurezza.

Il provider Certificati crea un'unità di PowerShell denominata Cert. L'unità Cert ha sempre almeno due percorsi archivio a livello superiore che raggruppano i certificati per gli utenti e il computer locale. Queste posizioni sono CurrentUser e LocalMachine. I certificati specifici dell'utente o del computer si trovano nella sottocartella My, rappresentata dalla notazione Cert:\CurrentUser\My.

Il provider Certificati supporta i verbi Get, Set, Move, New, Remove e Invoke in combinazione con i sostantivi Item e ChildItem. Si noti che il sostantivo ItemProperty non è supportato. Sono supportati anche tutti i comandi *-Location.

Il cmdlet Invoke-Item in combinazione con il provider Certificati apre MMC con lo snap-in Certificati caricato automaticamente.

Il comando Get-ChildItem include vari parametri dinamici univoci del provider di certificati. Questi parametri includono:

  • -CodeSigningCert. Ottiene i certificati che possono essere usati per la firma del codice.
  • -DocumentEncryptionCert. Ottiene i certificati per la crittografia dei documenti.
  • -DnsName. Ottiene i certificati con il nome di dominio nella proprietà DNSNameList del certificato. Questo parametro accetta i caratteri jolly.
  • -EKU. Ottiene i certificati con il testo specificato nella proprietà EnhancedKeyUsageList. Questo parametro supporta i caratteri jolly.
  • -ExpiringInDays. Ottiene i certificati in scadenza entro il numero di giorni specificato.
  • -SSLServerAuthentication. Ottiene solo i certificati server SSL (Secure Sockets Layer).

Nel modulo pki esistono anche molti cmdlet di gestione dei certificati che non richiedono l'uso dell'unità Cert. Ad esempio, per creare un certificato autofirmato per il server webapp.contoso.com, usare il codice seguente:

New-SelfSignedCertificate -DnsName "webapp.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My"

Nota

Per un elenco di cmdlet di gestione dei certificati nel modulo pki, eseguire Get-Command -Module pki.