Certificate Provider
プロバイダー名
Certificate
ドライブ
Cert:
簡易説明
Windows PowerShell 内から X.509 証明書ストアおよび証明書へのアクセスを提供します。
詳細説明
Windows PowerShell のセキュリティ戦略では、x.509 でエンコードされたデジタル公開キー証明書を使用してスクリプトに署名するための Authenticode 署名の使用をサポートしています。Windows PowerShell は完全な署名機能を目的としたものではありませんが、ユーザーがスクリプトに署名し、Windows PowerShell が署名付きおよび署名なしのスクリプトを判別して、スクリプトがインターネットから取得されたものであるかどうかを判断するために使用できます。
Windows PowerShell 証明書プロバイダーを使用して、証明書の名前空間内を移動し、証明書ストアおよび証明書を表示することができます。また、証明書と証明書ストアのコピー、移動、および削除を行うことも、Microsoft 管理コンソール (MMC) の証明書スナップインを開くこともできます。
証明書プロバイダーは、証明書の名前空間を Windows PowerShell の Cert: ドライブとして公開します。Cert: ドライブには次の 3 つのレベルが存在します。
-- 保存場所 (Microsoft.PowerShell.Commands.X509StoreLocation): 現在のユーザーおよびすべてのユーザーの証明書をグループ化するための高レベルのコンテナー。各システムには、CurrentUser および LocalMachine (すべてのユーザー) の保存場所があります。
-- 証明書ストア (System.Security.Cryptography.X509Certificates.X509Store): 証明書の保存および管理に使用される物理ストア。
-- x.509 証明書 (System.Security.Cryptography.X509Certificates.X509Certificate2): それぞれがコンピューターの x.509 証明書を表しています。証明書は拇印によって識別されます。
Windows PowerShell 証明書プロバイダーは、Set-Location コマンドレット、Get-Location コマンドレット、Get-Item コマンドレット、Get-ChildItem コマンドレット、Invoke-Item コマンドレットをサポートしています。
さらに、Windows PowerShell セキュリティ スナップイン (Microsoft.PowerShell.Security) には、証明書プロバイダーに加えて、Authenticode 署名の取得と設定、および証明書の取得を行うスナップインも含まれています。セキュリティ スナップインに含まれているコマンドレットの一覧を参照するには、「get-command -module *security」と入力してください。
例
Cert: ドライブ内を移動する
-------------------------- 例 1 --------------------------
このコマンドは、Set-Location コマンドレットを使用して、現在の場所を Cert: ドライブに変更します。
set-location cert:
-------------------------- 例 2 --------------------------
このコマンドは、Set-Location コマンドを使用して、現在の場所を LocalMachine ストア場所の Root 証明書ストアに変更します。バックスラッシュ (\) またはスラッシュ (/) を使用して、Cert: ドライブのレベルを示します。
set-location -path LocalMachine\Root
現在のドライブが Cert: ドライブではない場合、パスはドライブ名から入力します。
Cert: ドライブの内容を表示する
-------------------------- 例 1 --------------------------
このコマンドは、Get-ChildItem コマンドレットを使用して、CurrentUser 証明書保存場所にある証明書ストアを表示します。
get-childitem -path cert:\CurrentUser
現在のドライブが Cert: ドライブである場合は、ドライブ名を省略できます。
-------------------------- 例 2 --------------------------
このコマンドは、Get-ChildItem コマンドレットを使用して、My 証明書ストアにある証明書を表示します。
get-childitem -path cert:\CurrentUser\My
現在のドライブが Cert: ドライブである場合は、ドライブ名を省略できます。
-------------------------- 例 3 --------------------------
このコマンドは、Get-Item コマンドレットを使用して "My" 証明書ストアを取得し、Format-List の Property パラメーターにワイルドカード文字 (*) を指定してストアのすべてのプロパティを表示します。
get-item -path cert:\CurrentUser\My | format-list *
-------------------------- 例 4 --------------------------
このコマンドは、証明書を取得し、そのすべてのプロパティを表示します。このコマンドは、Get-ChildItem コマンドレットを使用して証明書を取得し、Format-List の Property パラメーターにワイルドカード文字 (*) を指定して証明書のすべてのプロパティを表示します。
証明書は拇印によって識別されます。
get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *
-------------------------- 例 5 --------------------------
このコマンドは、Get-ChildItem コマンドレットを使用してコンピューター上のすべての証明書を取得し、その CodeSigningCert 動的パラメーターを使用して、コード署名機関を持つ証明書のみを取得します。
get-childitem -path * -codesigningcert -recurse
証明書 MMC スナップインを開く
-------------------------- 例 1 --------------------------
このコマンドは、証明書 MMC スナップインを開き、指定された証明書を管理します。
invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B
動的パラメーター
動的パラメーターとは、Windows PowerShell プロバイダーによって追加されるコマンドレット パラメーターであり、プロバイダーに対応したドライブでコマンドレットが使用されている場合のみ利用できます。
CodeSigningCert <System.Management.Automation.SwitchParameter>
コード署名機関を持つ証明書のみを取得します。
サポートされているコマンドレット
関連項目
概念
about_Providers
about_Signing
Get-AuthenticodeSignature
Set-AuthenticodeSignature
Get-PfxCertificate