Arbeta med certifikat i PowerShell

  • 5 minuter

Om du har granskat eller hanterat säkerhetscertifikat på en klient- eller serverdator har du förmodligen använt snapin-modulen Certifikat för Microsoft Management Console (MMC). Med snapin-modulen Certifikat kan du bläddra bland certifikatarkiven på lokala eller fjärranslutna datorer. Med Windows PowerShell-certifikatprovidern kan du också granska och hantera säkerhetscertifikat.

Certifikatprovidern skapar en PowerShell-enhet med namnet Cert. Cert-enheten har alltid minst två lagringsplatser på hög nivå som grupperar certifikat för användarna och den lokala datorn. Dessa platser är CurrentUser och LocalMachine. Certifikaten som är specifika för användaren eller datorn finns i undermappen Min , som representeras av notationen Cert:\CurrentUser\My .

Certifikatprovidern stöder verben Get, Set, Move, New, Remove och Invoke i kombination med substantiven Item och ChildItem . (Observera att substantivet ItemProperty inte stöds.) Alla *-Location-kommandon stöds också.

Cmdleten Invoke-Item i kombination med certifikatprovidern öppnar MMC med Certifikats snapin automatiskt inläst.

Kommandot Get-ChildItem har olika dynamiska parametrar som är unika för certifikatprovidern . Dessa parametrar omfattar:

  • -CodeSigningCert. Hämtar certifikat som kan användas för kodsignering.
  • -DocumentEncryptionCert. Hämtar certifikat för dokumentkryptering.
  • -DnsName. Hämtar certifikat med domännamnet i egenskapen DNSNameList för certifikatet. Den här parametern accepterar jokertecken.
  • -EKU. Hämtar certifikat med den angivna texten i egenskapen EnhancedKeyUsageList . Den här parametern stöder jokertecken.
  • -ExpiringInDays. Hämtar certifikat som upphör att gälla inom det angivna antalet dagar.
  • -SSLServerAuthentication. Hämtar endast SSL-servercertifikat (Secure Sockets Layer).

Det finns också många cmdletar för certifikathantering i pki-modulen som inte kräver att du använder Cert-enheten . Om du till exempel vill skapa ett självsignerat certifikat för servern webapp.contoso.comanvänder du följande kod:

New-SelfSignedCertificate -DnsName "webapp.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My"

Kommentar

Kör Get-Command -Module pki för en lista över cmdletar för certifikathantering i pki-modulen.