Začínáme s modulem SecretStore
Moduly SecretManagement a SecretStore jsou k dispozici v Galerie prostředí PowerShell a dají se nainstalovat pomocí příkazů PowerShellGet.
# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore
# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore
Jakmile tyto moduly nainstalujete, můžete je načíst a začít používat nebo vytvářet nové tajné kódy.
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore
Vytvoření trezoru a přidání tajného kódu
Nejprve je nutné zaregistrovat trezor. Parametr Name je popisný název a může být libovolný platný řetězec.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
Parametr DefaultVault z tohoto parametru vytvoří výchozí trezor.
Teď můžete vytvořit tajný kód.
Set-Secret -Name TestSecret -Secret "TestSecretPassword"
Tento příklad předá řetězec prostého textu pro hodnotu tajného klíče. Hodnota tajného kódu může být jeden z pěti podporovaných typů:
- byte[]
- Řetězec
- Securestring
- PSCredential
- Hashtable
Při prvním přístupu k trezoru musíte zadat heslo pro nový trezor. Toto heslo slouží k uzamčení a odemknutí trezoru.
Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********
Spuštěním příkazu Get-Secret načtěte tajný kód. Pomocí přepínače AsPlainText vrátí tajný klíč jako nešifrovaný řetězec.
PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword
Pokud chcete získat seznam všech tajných kódů, můžete spustit:
PS> Get-SecretInfo
Name Type VaultName
---- ---- ---------
TestSecret String SecretStore
Poznámky
Při spuštění Set-Secret s parametrem Name zadejte název tajného klíče, rutina zavolá GetSecret() , která je implementovaná rozšířením trezoru. Set-Secret projde jménem zadaným uživatelem. Rozšíření trezoru vyhledá tajný kód podle daného názvu. Pokud GetGecret() vrátí shodu, Set-Secret přepíše tajný kód, pokud nepoužijete parametr NoClobber . Rozšíření trezoru vždy zapíše tajné informace, které obdrží.
Je na implementaci rozšíření trezoru, aby se rozhodla, jestli u názvu použije porovnání s rozlišováním velkých a malých písmen. Například názvy tajných kódů v trezoru rozšíření Microsoft.PowerShell.SecretStore nerozlišují velká a malá písmena. Pokud se název, který předáte Set-Secret , liší pouze podle písmen od názvu existujícího tajného kódu v trezoru SecretStore, název se přepíše novou hodnotou, kterou jste zadali.
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro