Get-CmsMessage
获取已使用加密消息语法格式进行加密的内容。
语法
Get-CmsMessage
[-Content] <String>
[<CommonParameters>] Get-CmsMessage
[-Path] <String>
[<CommonParameters>] Get-CmsMessage
[-LiteralPath] <String>
[<CommonParameters>] 说明
cmdlet Get-CmsMessage 获取已使用加密消息语法 (CMS) 格式加密的内容。
CMS cmdlet 支持使用 IETF 格式对内容进行加密和解密,以加密方式保护消息,如 RFC5652 所述。
CMS 加密标准采用公钥加密系统,其中用来加密内容的密匙(公匙)和用来解密内容的密匙(私匙)是分离的。 公匙可以广泛共享,它不是敏感数据。 如果用此公匙加密了任何内容,只有你的私匙可以解密它。 有关详细信息,请参阅 Public-key cryptography(公钥加密)。
Get-CmsMessage 获取已以 CMS 格式加密的内容。 它不会对内容进行解密或取消保护。 可以运行此 cmdlet 来获取通过运行 Protect-CmsMessage cmdlet 加密的内容。 可以指定要解密为字符串的内容或旁通到加密内容。 你可以通过管道将 的结果 Get-CmsMessage 传递给 Unprotect-CmsMessage 以解密内容,前提是你拥有用于加密内容的文档加密证书的相关信息。
PowerShell 7.1 中添加了对 Linux 和 macOS 的支持。
示例
示例 1:获取加密的内容
$Msg = Get-CmsMessage -Path "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
$Msg.Content
-----BEGIN CMS-----
MIIBqAYJKoZIhvcNAQcDoIIBmTCCAZUCAQAxggFQMIIBTAIBADA0MCAxHjAcBgNVBAMBFWxlZWhv
bG1AbGljcm9zb2Z0LmNvbQIQQYHsbcXnjIJCtH+OhGmc1DANBgkqhkiG9w0BAQcwAASCAQAnkFHM
proJnFy4geFGfyNmxH3yeoPvwEYzdnsoVqqDPAd8D3wao77z7OhJEXwz9GeFLnxD6djKV/tF4PxR
E27aduKSLbnxfpf/sepZ4fUkuGibnwWFrxGE3B1G26MCenHWjYQiqv+Nq32Gc97qEAERrhLv6S4R
G+2dJEnesW8A+z9QPo+DwYP5FzD0Td0ExrkswVckpLNR6j17Yaags3ltNXmbdEXekhi6Psf2MLMP
TSO79lv2L0KeXFGuPOrdzPRwCkV0vNEqTEBeDnZGrjv/5766bM3GW34FXApod9u+VSFpBnqVOCBA
DVDraA6k+xwBt66cV84AHLkh0kT02SIHMDwGCSqGSIb3DQEHATAdBglghkgBZQMEASoEEJbJaiRl
KMnBoD1dkb/FzSWAEBaL8xkFwCu0e1AtDj7nSJc=
-----END CMS-----此命令获取位于 C:\Users\Test\Documents\PowerShell\Future_Plans.txt 的加密内容。
示例 2:通过管道将加密内容传递到 Unprotect-CmsMessage
$Msg = Get-CmsMessage -Path "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
$Msg | Unprotect-CmsMessage -To "cn=youralias@emailaddress.com"
Try the new Break All command此命令通过管道将示例 1 中的 Get-CmsMessage cmdlet 结果传递给 Unprotect-CmsMessage,以解密消息并读取纯文本。 在此例中,To 参数的值是加密证书的主题行的值。 解密后的消息“尝试新的 Break All 命令”是结果。
参数
-Content
指定加密字符串或包含加密字符串的变量。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LiteralPath
指定要获取的加密内容的路径。 不同于 Path,LiteralPath 的值严格按照所键入的形式使用。 不会将任何字符解释为通配字符。 如果路径包括转义符,请将每个路径括在单引号中。 单引号告知 PowerShell 不要将封闭字符解释为转义字符。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
指定要解密的加密内容的路径。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |