Delen via


Aan de slag met de SecretStore-module

De modules SecretManagement en SecretStore zijn beschikbaar via de PowerShell Gallery en kunnen worden geïnstalleerd met behulp van PowerShellGet-opdrachten.

# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore

of

# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore

Zodra u de modules hebt geïnstalleerd, kunt u de modules laden en nieuwe geheimen gaan gebruiken of maken.

Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore

een kluis Creatie en een geheim toevoegen

Eerst moet u de kluis registreren. De parameter Name is een beschrijvende naam en kan elke geldige tekenreeks zijn.

Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault

Met de parameter DefaultVault wordt dit de standaardkluis.

U kunt nu een geheim maken.

Set-Secret -Name TestSecret -Secret "TestSecretPassword"

In dit voorbeeld wordt een tekenreeks zonder opmaak doorgegeven voor de waarde van het geheim. De geheime waarde kan een van de vijf ondersteunde typen zijn:

  • byte[]
  • Tekenreeks
  • SecureString
  • PSCredential
  • Hashtable

De eerste keer dat u de kluis opent, moet u een wachtwoord opgeven voor de nieuwe kluis. Dit wachtwoord wordt gebruikt om de kluis te vergrendelen en te ontgrendelen.

Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********

Voer uit Get-Secret om het geheim op te halen. Met behulp van de asPlainText-schakeloptie wordt het geheim geretourneerd als een niet-versleutelde tekenreeks.

PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword

Als u de lijst met al uw geheimen wilt ophalen, kunt u het volgende uitvoeren:

PS> Get-SecretInfo

Name       Type   VaultName
----       ----   ---------
TestSecret String SecretStore

Notities

Wanneer u uitvoert Set-Secret met de parameter Name om de naam van het geheim op te geven, roept GetSecret() de cmdlet aan die is geïmplementeerd door de kluisextensie. Set-Secret doorgeeft de naam zoals opgegeven door de gebruiker. De kluisextensie zoekt het geheim op met die naam. Als GetGecret() een overeenkomst wordt geretourneerd, Set-Secret wordt het geheim overschreven, tenzij u de parameter NoClobber gebruikt. De kluisextensie schrijft altijd de geheime informatie die wordt ontvangen.

Het is aan de implementatie van de kluisextensie om te bepalen of er een hoofdlettergevoelige vergelijking voor de naam moet worden gebruikt. Geheime namen in de extensiekluis Microsoft.PowerShell.SecretStore zijn bijvoorbeeld niet hoofdlettergevoelig. Als de naam die u doorgeeft Set-Secret alleen per geval verschilt van de naam van een bestaand geheim in een SecretStore-kluis, wordt de naam overschreven met de nieuwe waarde die u hebt opgegeven.