Dostawca certyfikatówCertificate Provider

Nazwa dostawcyProvider name

CertyfikatCertificate

NapędyDrives

Cert:

MożliwościCapabilities

ShouldProcessShouldProcess

Krótki opisShort description

Zapewnia dostęp do magazynów certyfikatów X. 509 i certyfikatów w programie PowerShell.Provides access to X.509 certificate stores and certificates in PowerShell.

Szczegółowy opisDetailed description

Dostawca certyfikatów programu PowerShell umożliwia pobieranie, Dodawanie, zmienianie, czyszczenie i usuwanie certyfikatów i magazynów certyfikatów w programie PowerShell.The PowerShell Certificate provider lets you get, add, change, clear, and delete certificates and certificate stores in PowerShell.

Dysk certyfikatu jest hierarchiczną przestrzenią nazw zawierającą magazyny certyfikatów i certyfikaty na komputerze.The Certificate drive is a hierarchical namespace containing the certificate stores and certificates on your computer.

Dostawca certyfikatów obsługuje następujące polecenia cmdlet, które zostały omówione w tym artykule.The Certificate provider supports the following cmdlets, which are covered in this article.

Typy udostępniane przez tego dostawcęTypes exposed by this provider

Dysk certyfikatu udostępnia następujące typy.The Certificate drive exposes the following types.

  • Lokalizacje magazynu (Microsoft. PowerShell. Commands. X509StoreLocation), które są kontenerami wysokiego poziomu, które grupują certyfikaty dla bieżącego użytkownika i dla wszystkich użytkowników.Store locations (Microsoft.PowerShell.Commands.X509StoreLocation), which are high-level containers that group the certificates for the current user and for all users. Każdy system ma lokalizację magazynu CurrentUser i LocalMachine (wszystkie użytkowników).Each system has a CurrentUser and LocalMachine (all users) store location.

  • Certyfikaty magazynów (System. Security. Cryptography. x509. X509Store), które są magazynami fizycznymi, w których certyfikaty są zapisywane i zarządzane.Certificates stores (System.Security.Cryptography.X509Certificates.X509Store), which are physical stores in which certificates are saved and managed.

  • X. 509 System. Security. Cryptography. x509. X509Certificate2 certyfikaty, z których każdy reprezentuje certyfikat X. 509 na komputerze.X.509 System.Security.Cryptography.X509Certificates.X509Certificate2 certificates, each of which represent an X.509 certificate on the computer. Certyfikaty są identyfikowane przez ich odciski palców.Certificates are identified by their thumbprints.

Dostawca certyfikatów uwidacznia przestrzeń nazw certyfikatu jako Cert: dysk w programie PowerShell.The Certificate provider exposes the certificate namespace as the Cert: drive in PowerShell. To polecenie używa Set-Location polecenia, aby zmienić bieżącą lokalizację magazynu certyfikatów głównych w lokalizacji magazynu LocalMachine.This command uses the Set-Location command to change the current location to the Root certificate store in the LocalMachine store location. Aby wskazać poziom dysku, użyj ukośnika odwrotnego ( \ ) lub ukośnika (/) Cert: .Use a backslash (\) or a forward slash (/) to indicate a level of the Cert: drive.

Set-Location Cert:

Możesz również korzystać z dostawcy certyfikatów z dowolnego innego dysku programu PowerShell.You can also work with the certificate provider from any other PowerShell drive. Aby odwołać się do aliasu z innej lokalizacji, użyj Cert: nazwy dysku w ścieżce.To reference an alias from another location, use the Cert: drive name in the path.

PS Cert:\> Set-Location -Path LocalMachine\Root

Aby powrócić do dysku systemu plików, wpisz nazwę dysku.To return to a file system drive, type the drive name. Na przykład wpisz:For example, type:

Set-Location C:

Uwaga

Program PowerShell używa aliasów, aby umożliwić Ci znajomy sposób pracy ze ścieżkami dostawcy.PowerShell uses aliases to allow you a familiar way to work with provider paths. Polecenia takie jak dir i ls są teraz aliasami for GET-ChildItem, cd jest aliasem dla lokalizacji zestawu.Commands such as dir and ls are now aliases for Get-ChildItem, cd is an alias for Set-Location. i pwd jest aliasem dla lokalizacji Get.and pwd is an alias for Get-Location.

Wyświetlanie zawartości certyfikatu: dyskDisplaying the Contents of the Cert: drive

To polecenie używa polecenia Get-ChildItem cmdlet do wyświetlania magazynów certyfikatów w lokalizacji magazynu certyfikatów CurrentUser.This command uses the Get-ChildItem cmdlet to display the certificate stores in the CurrentUser certificate store location.

Jeśli nie jesteś w Cert: stacji, użyj ścieżki bezwzględnej.If you are not in the Cert: drive, use an absolute path.

PS Cert:\CurrentUser\> Get-ChildItem

Wyświetlanie właściwości certyfikatu w ramach certyfikatu: dyskDisplaying certificate properties within the Cert: drive

Ten przykład pobiera certyfikat z Get-Item i zapisuje go w zmiennej.This example gets a certificate with Get-Item and stores it in a variable. W przykładzie przedstawiono nowe właściwości skryptu certyfikatu ( DnsNameList , EnhancedKeyUsageList , SendAsTrustedIssuer ) przy użyciu polecenia Select-Object .The example shows the new certificate script properties ( DnsNameList , EnhancedKeyUsageList , SendAsTrustedIssuer ) using Select-Object.

$c = Get-Item cert:\LocalMachine\My\52A149D0393CE8A8D4AF0B172ED667A9E3A1F44E
$c | Format-List DnsNameList, EnhancedKeyUsageList, SendAsTrustedIssuer
DnsNameList          : {SERVER01.contoso.com}
EnhancedKeyUsageList : {WiFi-Machine (1.3.6.1.4.1.311.42.2.6),
                       Client Authentication (1.3.6.1.5.5.7.3.2)}
SendAsTrustedIssuer  : False

Znajdź wszystkie certyfikaty podpisywaniaFind all CodeSigning certificates

To polecenie używa CodeSigningCert i rekursywnie parametrów Get-ChildItem polecenia cmdlet w celu pobrania wszystkich certyfikatów na komputerze, który ma urząd podpisywania kodu.This command uses the CodeSigningCert and Recurse parameters of the Get-ChildItem cmdlet to get all of the certificates on the computer that have code-signing authority.

Get-ChildItem -Path cert: -CodeSigningCert -Recurse

Znajdź wygasłe certyfikatyFind expired certificates

To polecenie używa parametru ExpiringInDays Get-ChildItem polecenia cmdlet, aby uzyskać certyfikaty, które wygaśnie w ciągu następnych 30 dni.This command uses the ExpiringInDays parameter of the Get-ChildItem cmdlet to get certificates that will expire within the next 30 days.

Get-ChildItem -Path cert:\LocalMachine\WebHosting -ExpiringInDays 30

Znajdowanie certyfikatów SSL serweraFind Server SSL Certificates

To polecenie używa parametru SSLServerAuthentication Get-ChildItem polecenia cmdlet, aby uzyskać wszystkie certyfikaty SSL serwera w sklepach my i Webhosting.This command uses the SSLServerAuthentication parameter of the Get-ChildItem cmdlet to get all Server SSL Certificates in the My and WebHosting stores.

Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\WebHosting `
  -SSLServerAuthentication

Znajdowanie wygasłych certyfikatów na komputerach zdalnychFind expired certificates on remote computers

To polecenie używa polecenia Invoke-Command cmdlet do uruchomienia Get-ChildItem polecenia na komputerach Srw01 i srv02 znajdowały.This command uses the Invoke-Command cmdlet to run a Get-ChildItem command on the Srv01 and Srv02 computers. Wartość zero (0) w parametrze ExpiringInDays pobiera certyfikaty na komputerach Srw01 i srv02 znajdowały, które wygasły.A value of zero (0) in the ExpiringInDays parameter gets certificates on the Srv01 and Srv02 computers that have expired.

Invoke-Command -ComputerName Srv01, Srv02 {Get-ChildItem -Path cert:\* `
  -Recurse -ExpiringInDays 0}

Łączenie filtrów w celu znalezienia określonego zestawu certyfikatówCombining filters to find a specific set of certificates

To polecenie pobiera wszystkie certyfikaty w lokalizacji magazynu LocalMachine o następujących atrybutach:This command gets all certificates in the LocalMachine store location that have the following attributes:

  • "Fabrikam" w nazwie DNS"fabrikam" in their DNS name
  • "Uwierzytelnianie klienta" w ich rozszerzeniach EKU"Client Authentication" in their EKU
  • wartość $true właściwości SendAsTrustedIssuera value of $true for the SendAsTrustedIssuer property
  • nie wygasa w ciągu następnych 30 dni.do not expire within the next 30 days.

Właściwość NotAfter przechowuje datę wygaśnięcia certyfikatu.The NotAfter property stores the certificate expiration date.

[DateTime] $ValidThrough = (Get-Date) + (New-TimeSpan -Days 30)
Get-ChildItem -Path cert:\* -Recurse -DNSName "*fabrikam*" `
  -EKU "*Client Authentication*" | Where-Object {
                                     $_.SendAsTrustedIssuer -and `
                                     $_.NotAfter -gt $ValidThrough
                                   }

Otwieranie przystawki MMC certyfikatówOpening the Certificates MMC Snap-in

Invoke-ItemPolecenie cmdlet użyje domyślnej aplikacji, aby otworzyć określoną ścieżkę.The Invoke-Item cmdlet will use the default application to open a path you specify. W przypadku certyfikatów domyślną aplikacją jest przystawka MMC Certyfikaty.For certificates, the default application is the Certificates MMC snap-in.

To polecenie otwiera przystawkę MMC Certyfikaty do zarządzania określonym certyfikatem.This command opens the Certificates MMC snap-in to manage the specified certificate.

Invoke-Item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

Kopiowanie certyfikatówCopying Certificates

Kopiowanie certyfikatów nie jest obsługiwane przez dostawcę certyfikatów .Copying certificates is not supported by the Certificate provider. Podczas próby skopiowania certyfikatu zostanie wyświetlony ten błąd.When you attempt to copy a certificate, you see this error.

$path = "Cert:\LocalMachine\Root\E2C0F6662D3C569705B4B31FE2CBF3434094B254"
PS Cert:\LocalMachine\> Copy-Item -Path $path -Destination .\CA\
Copy-Item : Provider operation stopped because the provider does not support
this operation.
At line:1 char:1
+ Copy-Item -Path $path -Destination .\CA\
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotImplemented: (:) [Copy-Item],
                              PSNotSupportedException
    + FullyQualifiedErrorId : NotSupported,
                              Microsoft.PowerShell.Commands.CopyItemCommand

Przeniesienie certyfikatówMoving Certificates

Przenoszenie wszystkich certyfikatów uwierzytelniania serwera SSL do magazynu WebhostingMove all SSL Server authentication certs to the WebHosting store

To polecenie używa polecenia Move-Item cmdlet do przenoszenia certyfikatu ze sklepu my do magazynu Webhosting.This command uses the Move-Item cmdlet to move a certificate from the My store to the WebHosting store.

Move-Item Program nie będzie przenosić magazynów certyfikatów i nie będzie przenosić certyfikatów do innej lokalizacji magazynu, na przykład przenoszenia certyfikatu z LocalMachine do CurrentUser.Move-Item will not move certificate stores and it will not move certificates to a different store location, such as moving a certificate from LocalMachine to CurrentUser. Move-ItemPolecenie cmdlet przenosi certyfikaty, ale nie przenosi kluczy prywatnych.The Move-Item cmdlet moves certificates, but it does not move private keys.

To polecenie używa parametru SSLServerAuthentication Get-ChildItem polecenia cmdlet do uzyskiwania certyfikatów uwierzytelniania serwera SSL w moim magazynie certyfikatów.This command uses the SSLServerAuthentication parameter of the Get-ChildItem cmdlet to get SSL server authentication certificates in the MY certificate store.

Zwrócone certyfikaty są kierowane do Move-Item polecenia cmdlet, które przenosi certyfikaty do magazynu Webhosting.The returned certificates are piped to the Move-Item cmdlet, which moves the certificates to the WebHosting store.

Get-ChildItem cert:\LocalMachine\My -SSLServerAuthentication | Move-Item `
  -Destination cert:\LocalMachine\WebHosting

Usuwanie certyfikatów i kluczy prywatnychDeleting Certificates and Private Keys

Remove-ItemPolecenie cmdlet spowoduje usunięcie certyfikatów, które określisz.The Remove-Item cmdlet will remove certificates that you specify. -DeleteKeyParametr dynamiczny usuwa klucz prywatny.The -DeleteKey dynamic parameter deletes the private key.

Usuwanie certyfikatu z magazynu urzędu certyfikacjiDelete a Certificate from the CA store

To polecenie usuwa certyfikat z magazynu certyfikatów urzędu certyfikacji, ale pozostawia skojarzony klucz prywatny bez zmian.This command deletes a certificate from the CA certificate store, but leaves the associated private key intact.

W Cert: dysku polecenie Remove-Item cmdlet obsługuje tylko parametry DeleteKey , Path , whatIf i Confirm .In the Cert: drive, the Remove-Item cmdlet supports only the DeleteKey , Path , WhatIf , and Confirm parameters. Wszystkie inne parametry są ignorowane.All other parameters are ignored.

Remove-Item cert:\LocalMachine\CA\5DDC44652E62BF9AA1116DC41DE44AB47C87BDD0

Usuwanie certyfikatu przy użyciu symboli wieloznacznych w nazwie DNSDelete a Certificate using a wildcards in the DNS name

To polecenie usuwa wszystkie certyfikaty, które mają nazwę DNS, która zawiera ciąg "Fabrikam".This command deletes all certificates that have a DNS name that contains "Fabrikam". Używa parametru dnsname Get-ChildItem polecenia cmdlet, aby pobrać certyfikaty i Remove-Item polecenie cmdlet, aby je usunąć.It uses the DNSName parameter of the Get-ChildItem cmdlet to get the certificates and the Remove-Item cmdlet to delete them.

Get-ChildItem -Path cert:\LocalMachine -DnsName *Fabrikam* | Remove-Item

Usuwanie kluczy prywatnych z komputera zdalnegoDelete private keys from a remote computer

Ta seria poleceń umożliwia delegowanie, a następnie usunięcie certyfikatu i skojarzonego z nim klucza prywatnego na komputerze zdalnym.This series of commands enables delegation and then deletes the certificate and associated private key on a remote computer. Aby usunąć klucz prywatny na komputerze zdalnym, musisz użyć delegowanych poświadczeń.To delete a private key on a remote computer, you must use delegated credentials.

Użyj Enable-WSManCredSSP polecenia cmdlet, aby włączyć funkcję uwierzytelniania CredSSP (Credential Security Service Provider) na kliencie na komputerze zdalnym S1.Use the Enable-WSManCredSSP cmdlet to enable Credential Security Service Provider (CredSSP) authentication on a client on the S1 remote computer. Dostawca CredSSP zezwala na uwierzytelnianie delegowane.CredSSP permits delegated authentication.

Enable-WSManCredSSP -Role Client -DelegateComputer S1

Użyj Connect-WSMan polecenia cmdlet, aby podłączyć komputer S1 do usługi WinRM na komputerze lokalnym.Use the Connect-WSMan cmdlet to connect the S1 computer to the WinRM service on the local computer. Po zakończeniu wykonywania tego polecenia komputer S1 pojawia się na dysku lokalnym WSMan: w programie PowerShell.When this command completes, the S1 computer appears in the local WSMan: drive in PowerShell.

Connect-WSMan -ComputerName S1 -Credential Domain01\Admin01

Teraz można użyć polecenia cmdlet Set-Item na dysku WSMan:, aby włączyć atrybut CredSSP dla usługi WinRM.Now, you can use the Set-Item cmdlet in the WSMan: drive to enable the CredSSP attribute for the WinRM service.

Set-Item -Path WSMan:\S1\Service\Auth\CredSSP -Value $true

Uruchom sesję zdalną na komputerze S1 przy użyciu New-PSSession polecenia cmdlet i określ opcję uwierzytelnianie CredSSP.Start a remote session on the s1 computer using the New-PSSession cmdlet, and specify CredSSP authentication. Zapisuje sesję w $s zmiennej.Saves the session in the $s variable.

$s  = New-PSSession S1 -Authentication CredSSP -Credential Domain01\Admin01

Na koniec Użyj Invoke-Command polecenia cmdlet, aby uruchomić Remove-Item polecenie w sesji w $s zmiennej.Finally, use the Invoke-Command cmdlet to run a Remove-Item command in the session in the $s variable. Remove-ItemPolecenie używa parametru DeleteKey w celu usunięcia klucza prywatnego wraz z określonym certyfikatem.The Remove-Item command uses the DeleteKey parameter to remove the private key along with the specified certificate.

Invoke-Command -Session $s { Remove-Item `
  -Path cert:\LocalMachine\My\D2D38EBA60CAA1C12055A2E1C83B15AD450110C2 `
  -DeleteKey
  }

Usuń wygasłe certyfikatyDelete expired Certificates

To polecenie używa parametru ExpiringInDays Get-ChildItem polecenia cmdlet o wartości 0 w celu pobrania certyfikatów w magazynie Webhosting, który wygasł.This command uses the ExpiringInDays parameter of the Get-ChildItem cmdlet with a value of 0 to get certificates in the WebHosting store that have expired.

Zmienna zawierająca zwrócone certyfikaty jest potoku do Remove-Item polecenia cmdlet, które je usuwa.The variable containing the returned certificates is piped to the Remove-Item cmdlet, which deletes them. Polecenie używa parametru DeleteKey w celu usunięcia klucza prywatnego wraz z certyfikatem.The command uses the DeleteKey parameter to delete the private key along with the certificate.

$expired = Get-ChildItem cert:\LocalMachine\WebHosting -ExpiringInDays 0
$expired | Remove-Item -DeleteKey

Tworzenie certyfikatówCreating Certificates

New-ItemPolecenie cmdlet nie tworzy nowych certyfikatów w dostawcy certyfikatów .The New-Item cmdlet does not create new certificates in the Certificate provider. Użyj polecenia cmdlet New-SelfSignedCertificate , aby utworzyć certyfikat do celów testowych.Use the New-SelfSignedCertificate cmdlet to create a certificate for testing purposes.

Tworzenie magazynów certyfikatówCreating Certificate Stores

W certyfikacie: dysk polecenie New-Item cmdlet tworzy magazyny certyfikatów w lokalizacji magazynu LocalMachine.In the Cert: drive, the New-Item cmdlet creates certificate stores in the LocalMachine store location. Obsługuje ona parametry name , Path , whatIf i Confirm .It supports the Name , Path , WhatIf , and Confirm parameters. Wszystkie inne parametry są ignorowane.All other parameters are ignored. Polecenie zwraca element System. Security. Cryptography. x509. X509Store , który reprezentuje nowy magazyn certyfikatów.The command returns a System.Security.Cryptography.X509Certificates.X509Store that represents the new certificate store.

To polecenie tworzy nowy magazyn certyfikatów o nazwie "CustomStore" w lokalizacji magazynu LocalMachine.This command creates a new certificate store named "CustomStore" in the LocalMachine store location.

New-Item -Path cert:\LocalMachine\CustomStore

Tworzenie nowego magazynu certyfikatów na komputerze zdalnymCreate a new certificate store on a remote computer

To polecenie tworzy nowy magazyn certyfikatów o nazwie "HostingStore" w lokalizacji magazynu LocalMachine na komputerze Serwer01.This command creates a new certificate store named "HostingStore" in the LocalMachine store location on the Server01 computer.

Polecenie używa polecenia Invoke-Command cmdlet do uruchomienia New-Item polecenia na komputerze Serwer01.The command uses the Invoke-Command cmdlet to run a New-Item command on the Server01 computer. Polecenie zwraca element System. Security. Cryptography. x509. X509Store , który reprezentuje nowy magazyn certyfikatów.The command returns a System.Security.Cryptography.X509Certificates.X509Store that represents the new certificate store.

Invoke-Command { New-Item -Path cert:\LocalMachine\CustomStore } `
  -ComputerName Server01

Tworzenie certyfikatów klienta dla WS-ManCreating Client Certificates for WS-Man

To polecenie tworzy wpis ClientCertificate , który może być używany przez klienta usługi WS-Management .This command creates ClientCertificate entry that can be used by the WS-Management client. Nowe ClientCertificate zostaną wyświetlone w katalogu clientcertificate jako "ClientCertificate_1234567890".The new ClientCertificate will show up under the ClientCertificate directory as "ClientCertificate_1234567890". Wszystkie parametry są obowiązkowe.All of the parameters are mandatory. Wystawca musi mieć odcisk palca certyfikatu wystawców.The Issuer needs to be thumbprint of the issuers certificate.

$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
         -Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
         -URI wmicimv2/* -Credential $cred

Usuwanie magazynów certyfikatówDeleting Certificate Stores

Usuwanie magazynu certyfikatów z komputera zdalnegoDelete a certificate store from a remote computer

To polecenie używa polecenia Invoke-Command cmdlet do uruchomienia Remove-Item polecenia na komputerach S1 i S2.This command uses the Invoke-Command cmdlet to run a Remove-Item command on the S1 and S2 computers. Remove-ItemPolecenie zawiera parametr rekursywny , który usuwa certyfikaty w sklepie przed usunięciem magazynu.The Remove-Item command includes the Recurse parameter, which deletes the certificates in the store before it deletes the store.

Invoke-Command { Remove-Item -Path cert:\LocalMachine\TestStore -Recurse } `
  -ComputerName S1, S2

Parametry dynamiczneDynamic parameters

Parametry dynamiczne są parametrami poleceń cmdlet, które są dodawane przez dostawcę programu PowerShell i są dostępne tylko wtedy, gdy polecenie cmdlet jest używane na dysku z włączoną obsługą dostawcy.Dynamic parameters are cmdlet parameters that are added by a PowerShell provider and are available only when the cmdlet is being used in the provider-enabled drive. Te parametry są prawidłowe we wszystkich podkatalogach dostawcy certyfikatów, ale obowiązują tylko w przypadku certyfikatów.These parameters are valid in all subdirectories of the Certificate provider, but are effective only on certificates.

Uwaga

Parametry, które wykonują filtrowanie względem EnhancedKeyUsageList właściwości, zwracają również elementy z pustą EnhancedKeyUsageList wartością właściwości.Parameters that perform filtering against the EnhancedKeyUsageList property also return items with an empty EnhancedKeyUsageList property value. Certyfikaty, które mają pusty EnhancedKeyUsageList , mogą być używane we wszystkich celach.Certificates that have an empty EnhancedKeyUsageList can be used for all purposes.

Następujące parametry dostawcy certyfikatów zostały wprowadzone ponownie w programie PowerShell 7,1.The following Certificate provider parameters were reintroduced in PowerShell 7.1.

  • DNSNameDNSName
  • DocumentEncryptionCertDocumentEncryptionCert
  • ROZSZERZONEEKU
  • ExpiringInDaysExpiringInDays
  • SSLServerAuthenticationSSLServerAuthentication

CodeSigningCert <system. Management. Automation. parametr przełącznika>CodeSigningCert <System.Management.Automation.SwitchParameter>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr pobiera certyfikaty, które mają "podpisywanie kodu" w wartości właściwości EnhancedKeyUsageList .This parameter gets certificates that have "Code Signing" in their EnhancedKeyUsageList property value.

DeleteKey <system. Management. Automation. parametr przełącznika>DeleteKey <System.Management.Automation.SwitchParameter>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr usuwa skojarzony klucz prywatny podczas usuwania certyfikatu.This parameter deletes the associated private key when it deletes the certificate.

Ważne

Aby usunąć klucz prywatny skojarzony z certyfikatem użytkownika w Cert:\CurrentUser sklepie na komputerze zdalnym, należy użyć delegowanych poświadczeń.To delete a private key that is associated with a user certificate in the Cert:\CurrentUser store on a remote computer, you must use delegated credentials. Invoke-CommandPolecenie cmdlet obsługuje Delegowanie poświadczeń przy użyciu parametru CredSSP .The Invoke-Command cmdlet supports credential delegation using the CredSSP parameter. Przed użyciem usługi Remove-Item i delegowania poświadczeń należy wziąć pod uwagę wszelkie zagrożenia bezpieczeństwa Invoke-Command .You should consider any security risks before using Remove-Item with Invoke-Command and credential delegation.

Ten parametr został wprowadzony ponownie w programie PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

DnsName <Microsoft. PowerShell. Commands. DnsNameRepresentation>DnsName <Microsoft.PowerShell.Commands.DnsNameRepresentation>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr pobiera certyfikaty, które mają określoną nazwę domeny lub wzorzec nazwy we właściwości DNSNameList certyfikatu.This parameter gets certificates that have the specified domain name or name pattern in the DNSNameList property of the certificate. Wartością tego parametru może być "Unicode" lub "ASCII".The value of this parameter can either be "Unicode" or "ASCII". Wartości formacie Punycode są konwertowane na format Unicode.Punycode values are converted to Unicode. Dozwolone są symbole wieloznaczne ( * ).Wildcard characters (*) are permitted.

Ten parametr został wprowadzony ponownie w programie PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

DocumentEncryptionCert <system. Management. Automation. parametr przełącznika>DocumentEncryptionCert <System.Management.Automation.SwitchParameter>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr pobiera certyfikaty, które mają "Szyfrowanie dokumentu" w wartości właściwości EnhancedKeyUsageList .This parameter gets certificates that have "Document Encryption" in their EnhancedKeyUsageList property value.

system. StringEKU <System.String>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr pobiera certyfikaty, które mają określony tekst lub wzorzec tekstowy we EnhancedKeyUsageList Właściwości certyfikatu.This parameter gets certificates that have the specified text or text pattern in the EnhancedKeyUsageList property of the certificate. Dozwolone są symbole wieloznaczne ( * ).Wildcard characters (*) are permitted. EnhancedKeyUsageListWłaściwość zawiera przyjazną nazwę i pola OID rozszerzenia EKU.The EnhancedKeyUsageList property contains the friendly name and the OID fields of the EKU.

Ten parametr został wprowadzony ponownie w programie PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

ExpiringInDays <system. Int32>ExpiringInDays <System.Int32>

Obsługiwane polecenia cmdletCmdlets supported

Ten parametr pobiera certyfikaty, które wygasną lub przed określoną liczbę dni.This parameter gets certificates that are expiring in or before the specified number of days. Wartość 0 (zero) pobiera certyfikaty, których ważność wygasła.A value of 0 (zero) gets certificates that have expired.

Ten parametr został wprowadzony ponownie w programie PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

ItemType <String>ItemType <String>

Ten parametr umożliwia określenie typu elementu utworzonego przez New-Item .This parameter allows you to specify the type of item created by New-Item.

Na Certificate dysku są dozwolone następujące wartości:In a Certificate drive, the following values are allowed:

  • Dostawca certyfikatówCertificate Provider
  • CertyfikatCertificate
  • PrzechowywanieStore
  • StoreLocationStoreLocation

Obsługiwane polecenia cmdletCmdlets Supported

SSLServerAuthentication <system. Management. Automation. parametr przełącznika>SSLServerAuthentication <System.Management.Automation.SwitchParameter>

Obsługiwane polecenia cmdletCmdlets supported

Pobiera tylko certyfikaty serwera dla hostingu internetowego SSL.Gets only server certificates for SSL web hosting. Ten parametr pobiera certyfikaty, które mają wartość "uwierzytelnianie serwera" w EnhancedKeyUsageList wartości właściwości.This parameter gets certificates that have "Server Authentication" in their EnhancedKeyUsageList property value.

Ten parametr został wprowadzony ponownie w programie PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

Właściwości skryptuScript properties

Dodano nowe właściwości skryptu do obiektu x509Certificate2 , który reprezentuje certyfikaty, aby ułatwić wyszukiwanie certyfikatów i zarządzanie nimi.New script properties have been added to the x509Certificate2 object that represents the certificates to make it easy to search and manage the certificates.

  • DnsNameList: Aby wypełnić DnsNameList Właściwość, dostawca certyfikatów kopiuje zawartość z wpisu dnsname w rozszerzeniu SubjectAlternativeName (San).DnsNameList: To populate the DnsNameList property, the Certificate provider copies the content from the DNSName entry in the SubjectAlternativeName (SAN) extension. Jeśli rozszerzenie sieci SAN jest puste, właściwość zostanie wypełniona zawartością z pola podmiotu certyfikatu.If the SAN extension is empty, the property is populated with content from the Subject field of the certificate.

  • EnhancedKeyUsageList: Aby wypełnić EnhancedKeyUsageList Właściwość, dostawca certyfikatów Kopiuje właściwości OID pola EnhancedKeyUsage (EKU) w certyfikacie i tworzy przyjazną nazwę dla tego elementu.EnhancedKeyUsageList: To populate the EnhancedKeyUsageList property, the Certificate provider copies the OID properties of the EnhancedKeyUsage (EKU) field in the certificate and creates a friendly name for it.

  • SendAsTrustedIssuer: Aby wypełnić SendAsTrustedIssuer Właściwość, dostawca certyfikatów kopiuje SendAsTrustedIssuer Właściwość z certyfikatu.SendAsTrustedIssuer: To populate the SendAsTrustedIssuer property, the Certificate provider copies the SendAsTrustedIssuer property from the certificate. Aby uzyskać więcej informacji , zobacz Zarządzanie zaufanymi wystawcami na potrzeby uwierzytelniania klientów.For more information see Management of trusted issuers for client authentication.

Te nowe funkcje umożliwiają wyszukiwanie certyfikatów na podstawie ich nazw DNS i dat wygaśnięcia oraz odróżnianie certyfikatów uwierzytelniania klientów i serwerów przez wartość ich właściwości ulepszonego użycia klucza (EKU).These new features let you search for certificates based on their DNS names and expiration dates, and distinguish client and server authentication certificates by the value of their Enhanced Key Usage (EKU) properties.

Korzystanie z potokuUsing the pipeline

Polecenia cmdlet dostawcy akceptują dane wejściowe potoku.Provider cmdlets accept pipeline input. Możesz użyć potoku, aby uprościć zadanie, wysyłając dane dostawcy z jednego polecenia cmdlet do innego polecenia cmdlet dostawcy.You can use the pipeline to simplify task by sending provider data from one cmdlet to another provider cmdlet. Aby dowiedzieć się więcej na temat korzystania z potoku za pomocą poleceń cmdlet dostawcy, zobacz dokumentację poleceń cmdlet podaną w tym artykule.To read more about how to use the pipeline with provider cmdlets, see the cmdlet references provided throughout this article.

Uzyskiwanie pomocyGetting help

Począwszy od programu Windows PowerShell 3,0, można uzyskać niestandardowe tematy pomocy dla poleceń cmdlet dostawcy, które wyjaśniają, jak te polecenia cmdlet działają na dysku systemu plików.Beginning in Windows PowerShell 3.0, you can get customized help topics for provider cmdlets that explain how those cmdlets behave in a file system drive.

Aby uzyskać tematy pomocy dostosowane do dysku systemu plików, uruchom polecenie Get-Help w dysku systemu plików lub Użyj -Path parametru, Get-Help Aby określić dysk systemu plików.To get the help topics that are customized for the file system drive, run a Get-Help command in a file system drive or use the -Path parameter of Get-Help to specify a file system drive.

Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path cert:

Zobacz teżSee also

about_Providersabout_Providers

about_Signingabout_Signing

Get-AuthenticodeSignatureGet-AuthenticodeSignature

Set-AuthenticodeSignatureSet-AuthenticodeSignature

Get-PfxCertificateGet-PfxCertificate