Certifikat leverantörCertificate Provider

ProvidernamnProvider name

CertifikatCertificate

EnheterDrives

Cert:

FunktionerCapabilities

ShouldProcessShouldProcess

Kort beskrivningShort description

Ger åtkomst till certifikat Arkiv för X. 509 och certifikat i PowerShell.Provides access to X.509 certificate stores and certificates in PowerShell.

Detaljerad beskrivningDetailed description

Med PowerShell- certifikatets Provider kan du hämta, lägga till, ändra, rensa och ta bort certifikat och certifikat Arkiv i PowerShell.The PowerShell Certificate provider lets you get, add, change, clear, and delete certificates and certificate stores in PowerShell.

Certifikat enheten är ett hierarkiskt namn område som innehåller certifikat arkiven och certifikaten på din dator.The Certificate drive is a hierarchical namespace containing the certificate stores and certificates on your computer.

Certifikat leverantören stöder följande cmdletar, som beskrivs i den här artikeln.The Certificate provider supports the following cmdlets, which are covered in this article.

Typer som exponeras av denna providerTypes exposed by this provider

Certifikat enheten exponerar följande typer.The Certificate drive exposes the following types.

  • Lagra platser (Microsoft. PowerShell. commands. X509StoreLocation), som är behållare på hög nivå som grupperar certifikaten för den aktuella användaren och för alla användare.Store locations (Microsoft.PowerShell.Commands.X509StoreLocation), which are high-level containers that group the certificates for the current user and for all users. Varje system har en CurrentUser-och LocalMachine-lagringsplats (alla användare).Each system has a CurrentUser and LocalMachine (all users) store location.

  • Certifikat arkiv (system. Security. Cryptography. X509Certificates. X509Store), som är fysiska butiker där certifikat sparas och hanteras.Certificates stores (System.Security.Cryptography.X509Certificates.X509Store), which are physical stores in which certificates are saved and managed.

  • X. 509 system. Security. Cryptography. X509Certificates. X509Certificate2 -certifikat, som representerar ett X. 509-certifikat på datorn.X.509 System.Security.Cryptography.X509Certificates.X509Certificate2 certificates, each of which represent an X.509 certificate on the computer. Certifikat identifieras av deras tumavtrycken.Certificates are identified by their thumbprints.

Certifikat leverantören visar certifikat namn området som Cert: enheten i PowerShell.The Certificate provider exposes the certificate namespace as the Cert: drive in PowerShell. Det här kommandot använder Set-Location kommandot för att ändra den aktuella platsen till rot certifikat arkivet på LocalMachine Arkiv plats.This command uses the Set-Location command to change the current location to the Root certificate store in the LocalMachine store location. Använd ett omvänt snedstreck ( \ ) eller ett snedstreck (/) för att ange Cert: enhetens nivå.Use a backslash (\) or a forward slash (/) to indicate a level of the Cert: drive.

Set-Location Cert:

Du kan också arbeta med certifikat leverantören från någon annan PowerShell-enhet.You can also work with the certificate provider from any other PowerShell drive. Om du vill referera till ett alias från en annan plats använder du Cert: enhets namnet i sökvägen.To reference an alias from another location, use the Cert: drive name in the path.

PS Cert:\> Set-Location -Path LocalMachine\Root

Om du vill återgå till en fil systemen het skriver du enhetens namn.To return to a file system drive, type the drive name. Skriv till exempel:For example, type:

Set-Location C:

Anteckning

PowerShell använder alias för att ge dig ett välbekant sätt att arbeta med providerns sökvägar.PowerShell uses aliases to allow you a familiar way to work with provider paths. Kommandon som dir och ls är nu alias för Get-ChildItem, cd är ett alias för set-location.Commands such as dir and ls are now aliases for Get-ChildItem, cd is an alias for Set-Location. och pwd är ett alias för Get-location.and pwd is an alias for Get-Location.

Visar innehållet i certifikatet: enhetDisplaying the Contents of the Cert: drive

Detta kommando använder Get-ChildItem cmdleten för att Visa certifikat arkiven på CurrentUser-certifikatets lagrings plats.This command uses the Get-ChildItem cmdlet to display the certificate stores in the CurrentUser certificate store location.

Om du inte är i Cert: enheten använder du en absolut sökväg.If you are not in the Cert: drive, use an absolute path.

PS Cert:\CurrentUser\> Get-ChildItem

Visar certifikat egenskaper inom certifikatet: enhetDisplaying certificate properties within the Cert: drive

Det här exemplet hämtar ett certifikat med Get-Item och lagrar det i en variabel.This example gets a certificate with Get-Item and stores it in a variable. Exemplet visar de nya certifikat skript egenskaperna ( DnsNameList , EnhancedKeyUsageList , SendAsTrustedIssuer ) med Select-Object .The example shows the new certificate script properties ( DnsNameList , EnhancedKeyUsageList , SendAsTrustedIssuer ) using Select-Object.

$c = Get-Item cert:\LocalMachine\My\52A149D0393CE8A8D4AF0B172ED667A9E3A1F44E
$c | Format-List DnsNameList, EnhancedKeyUsageList, SendAsTrustedIssuer
DnsNameList          : {SERVER01.contoso.com}
EnhancedKeyUsageList : {WiFi-Machine (1.3.6.1.4.1.311.42.2.6),
                       Client Authentication (1.3.6.1.5.5.7.3.2)}
SendAsTrustedIssuer  : False

Hitta alla samdesignande certifikatFind all CodeSigning certificates

Detta kommando använder parametrarna CodeSigningCert och rekursivt för Get-ChildItem cmdleten för att hämta alla certifikat på datorn som har kod signerings auktoritet.This command uses the CodeSigningCert and Recurse parameters of the Get-ChildItem cmdlet to get all of the certificates on the computer that have code-signing authority.

Get-ChildItem -Path cert: -CodeSigningCert -Recurse

Hitta utgångna certifikatFind expired certificates

Det här kommandot använder ExpiringInDays -parametern för Get-ChildItem cmdleten för att hämta certifikat som upphör att gälla inom de närmaste 30 dagarna.This command uses the ExpiringInDays parameter of the Get-ChildItem cmdlet to get certificates that will expire within the next 30 days.

Get-ChildItem -Path cert:\LocalMachine\WebHosting -ExpiringInDays 30

Hitta Server SSL-certifikatFind Server SSL Certificates

Det här kommandot använder SSLServerAuthentication -parametern för Get-ChildItem cmdleten för att hämta alla Server-SSL-certifikat i butikerna My och webvärding.This command uses the SSLServerAuthentication parameter of the Get-ChildItem cmdlet to get all Server SSL Certificates in the My and WebHosting stores.

Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\WebHosting `
  -SSLServerAuthentication

Hitta utgångna certifikat på fjärrdatorerFind expired certificates on remote computers

Det här kommandot använder Invoke-Command cmdleten för att köra ett Get-ChildItem kommando på datorerna SRV01 och Srv02.This command uses the Invoke-Command cmdlet to run a Get-ChildItem command on the Srv01 and Srv02 computers. Värdet noll (0) i parametern ExpiringInDays hämtar certifikat på de SRV01-och Srv02-datorer som har upphört att gälla.A value of zero (0) in the ExpiringInDays parameter gets certificates on the Srv01 and Srv02 computers that have expired.

Invoke-Command -ComputerName Srv01, Srv02 {Get-ChildItem -Path cert:\* `
  -Recurse -ExpiringInDays 0}

Kombinera filter för att hitta en bestämd uppsättning certifikatCombining filters to find a specific set of certificates

Det här kommandot hämtar alla certifikat på LocalMachine Store-platsen som har följande attribut:This command gets all certificates in the LocalMachine store location that have the following attributes:

  • "Fabrikam" i deras DNS-namn"fabrikam" in their DNS name
  • "Klientautentisering" i deras EKU"Client Authentication" in their EKU
  • ett värde för $true egenskapen SendAsTrustedIssuera value of $true for the SendAsTrustedIssuer property
  • förfaller inte inom de närmaste 30 dagarna.do not expire within the next 30 days.

Egenskapen NotAfter lagrar certifikatets förfallo datum.The NotAfter property stores the certificate expiration date.

[DateTime] $ValidThrough = (Get-Date) + (New-TimeSpan -Days 30)
Get-ChildItem -Path cert:\* -Recurse -DNSName "*fabrikam*" `
  -EKU "*Client Authentication*" | Where-Object {
                                     $_.SendAsTrustedIssuer -and `
                                     $_.NotAfter -gt $ValidThrough
                                   }

Öppna MMC-snapin-modulen certifikatOpening the Certificates MMC Snap-in

Invoke-ItemCmdlet: en använder standard programmet för att öppna en sökväg som du anger.The Invoke-Item cmdlet will use the default application to open a path you specify. För certifikat är standard programmet MMC-snapin-modulen certifikat.For certificates, the default application is the Certificates MMC snap-in.

Det här kommandot öppnar MMC-snapin-modulen certifikat för att hantera det angivna certifikatet.This command opens the Certificates MMC snap-in to manage the specified certificate.

Invoke-Item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

Kopiera certifikatCopying Certificates

Kopiering av certifikat stöds inte av certifikat leverantören.Copying certificates is not supported by the Certificate provider. När du försöker kopiera ett certifikat visas det här felet.When you attempt to copy a certificate, you see this error.

$path = "Cert:\LocalMachine\Root\E2C0F6662D3C569705B4B31FE2CBF3434094B254"
PS Cert:\LocalMachine\> Copy-Item -Path $path -Destination .\CA\
Copy-Item : Provider operation stopped because the provider does not support
this operation.
At line:1 char:1
+ Copy-Item -Path $path -Destination .\CA\
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotImplemented: (:) [Copy-Item],
                              PSNotSupportedException
    + FullyQualifiedErrorId : NotSupported,
                              Microsoft.PowerShell.Commands.CopyItemCommand

Flytta certifikatMoving Certificates

Flytta alla SSL-certifikat för serverautentisering till webbvärds arkivetMove all SSL Server authentication certs to the WebHosting store

Det här kommandot använder Move-Item cmdleten för att flytta ett certifikat från My Store till webb värd arkivet.This command uses the Move-Item cmdlet to move a certificate from the My store to the WebHosting store.

Move-Item flyttar inte certifikat Arkiv och kommer inte att flytta certifikat till en annan lagrings plats, till exempel att flytta ett certifikat från LocalMachine till CurrentUser.Move-Item will not move certificate stores and it will not move certificates to a different store location, such as moving a certificate from LocalMachine to CurrentUser. Move-ItemCmdleten flyttar certifikat, men flyttar inte privata nycklar.The Move-Item cmdlet moves certificates, but it does not move private keys.

Det här kommandot använder SSLServerAuthentication -parametern för Get-ChildItem cmdleten för att hämta certifikat för SSL-serverautentisering i mitt certifikat arkiv.This command uses the SSLServerAuthentication parameter of the Get-ChildItem cmdlet to get SSL server authentication certificates in the MY certificate store.

De returnerade certifikaten är skickas till Move-Item -cmdleten, som flyttar certifikaten till värd lagrings platsen.The returned certificates are piped to the Move-Item cmdlet, which moves the certificates to the WebHosting store.

Get-ChildItem cert:\LocalMachine\My -SSLServerAuthentication | Move-Item `
  -Destination cert:\LocalMachine\WebHosting

Ta bort certifikat och privata nycklarDeleting Certificates and Private Keys

Remove-ItemCmdleten tar bort de certifikat som du anger.The Remove-Item cmdlet will remove certificates that you specify. Den -DeleteKey dynamiska parametern tar bort den privata nyckeln.The -DeleteKey dynamic parameter deletes the private key.

Ta bort ett certifikat från CA-butikenDelete a Certificate from the CA store

Det här kommandot tar bort ett certifikat från CA-certifikatarkivet, men lämnar den tillhör ande privata nyckeln intakt.This command deletes a certificate from the CA certificate store, but leaves the associated private key intact.

I Cert: enheten Remove-Item stöder cmdleten bara parametrarna DeleteKey , Path , whatIf och Confirm .In the Cert: drive, the Remove-Item cmdlet supports only the DeleteKey , Path , WhatIf , and Confirm parameters. Alla andra parametrar ignoreras.All other parameters are ignored.

Remove-Item cert:\LocalMachine\CA\5DDC44652E62BF9AA1116DC41DE44AB47C87BDD0

Ta bort ett certifikat med jokertecken i DNS-namnetDelete a Certificate using a wildcards in the DNS name

Det här kommandot tar bort alla certifikat som har ett DNS-namn som innehåller "Fabrikam".This command deletes all certificates that have a DNS name that contains "Fabrikam". Den använder DNSName -parametern för Get-ChildItem cmdleten för att hämta certifikaten och Remove-Item cmdleten för att ta bort dem.It uses the DNSName parameter of the Get-ChildItem cmdlet to get the certificates and the Remove-Item cmdlet to delete them.

Get-ChildItem -Path cert:\LocalMachine -DnsName *Fabrikam* | Remove-Item

Ta bort privata nycklar från en fjärran sluten datorDelete private keys from a remote computer

Den här serien med kommandon aktiverar delegering och tar sedan bort certifikatet och den tillhör ande privata nyckeln på en fjärrdator.This series of commands enables delegation and then deletes the certificate and associated private key on a remote computer. Om du vill ta bort en privat nyckel på en fjärrdator måste du använda delegerade autentiseringsuppgifter.To delete a private key on a remote computer, you must use delegated credentials.

Använd Enable-WSManCredSSP cmdleten för att aktivera autentisering av Credential Security Service Provider (CredSSP) på en klient på den lokala S1-datorn.Use the Enable-WSManCredSSP cmdlet to enable Credential Security Service Provider (CredSSP) authentication on a client on the S1 remote computer. CredSSP tillåter delegerad autentisering.CredSSP permits delegated authentication.

Enable-WSManCredSSP -Role Client -DelegateComputer S1

Använd Connect-WSMan cmdleten för att ansluta S1-datorn till WinRM-tjänsten på den lokala datorn.Use the Connect-WSMan cmdlet to connect the S1 computer to the WinRM service on the local computer. När det här kommandot har slutförts visas S1-datorn på den lokala WSMan: enheten i PowerShell.When this command completes, the S1 computer appears in the local WSMan: drive in PowerShell.

Connect-WSMan -ComputerName S1 -Credential Domain01\Admin01

Nu kan du använda cmdleten Set-Item i WSMan: Drive för att aktivera CredSSP-attributet för WinRM-tjänsten.Now, you can use the Set-Item cmdlet in the WSMan: drive to enable the CredSSP attribute for the WinRM service.

Set-Item -Path WSMan:\S1\Service\Auth\CredSSP -Value $true

Starta en fjärran sluten session på S1-datorn med New-PSSession cmdleten och ange CredSSP-autentisering.Start a remote session on the s1 computer using the New-PSSession cmdlet, and specify CredSSP authentication. Sparar sessionen i $s variabeln.Saves the session in the $s variable.

$s  = New-PSSession S1 -Authentication CredSSP -Credential Domain01\Admin01

Använd slutligen Invoke-Command cmdleten för att köra ett Remove-Item kommando i sessionen i $s variabeln.Finally, use the Invoke-Command cmdlet to run a Remove-Item command in the session in the $s variable. Remove-ItemKommandot använder parametern DeleteKey för att ta bort den privata nyckeln tillsammans med det angivna certifikatet.The Remove-Item command uses the DeleteKey parameter to remove the private key along with the specified certificate.

Invoke-Command -Session $s { Remove-Item `
  -Path cert:\LocalMachine\My\D2D38EBA60CAA1C12055A2E1C83B15AD450110C2 `
  -DeleteKey
  }

Ta bort utgångna certifikatDelete expired Certificates

Det här kommandot använder ExpiringInDays -parametern för Get-ChildItem cmdleten med värdet 0 för att hämta certifikat i den webvärdskaps lager som har upphört att gälla.This command uses the ExpiringInDays parameter of the Get-ChildItem cmdlet with a value of 0 to get certificates in the WebHosting store that have expired.

Variabeln som innehåller de returnerade certifikaten är skickas till Remove-Item cmdleten, som tar bort dem.The variable containing the returned certificates is piped to the Remove-Item cmdlet, which deletes them. Kommandot använder parametern DeleteKey för att ta bort den privata nyckeln tillsammans med certifikatet.The command uses the DeleteKey parameter to delete the private key along with the certificate.

$expired = Get-ChildItem cert:\LocalMachine\WebHosting -ExpiringInDays 0
$expired | Remove-Item -DeleteKey

Skapa certifikatCreating Certificates

New-ItemCmdleten skapar inga nya certifikat i certifikat leverantören.The New-Item cmdlet does not create new certificates in the Certificate provider. Använd cmdleten New-SelfSignedCertificate för att skapa ett certifikat för test ändamål.Use the New-SelfSignedCertificate cmdlet to create a certificate for testing purposes.

Skapa certifikat ArkivCreating Certificate Stores

I cert: Drive, New-Item skapar cmdleten certifikat Arkiv på platsen för LocalMachine-platsen.In the Cert: drive, the New-Item cmdlet creates certificate stores in the LocalMachine store location. Den har stöd för parametrarna namn , sökväg , whatIf och Confirm .It supports the Name , Path , WhatIf , and Confirm parameters. Alla andra parametrar ignoreras.All other parameters are ignored. Kommandot returnerar en system. Security. Cryptography. X509Certificates. X509Store som representerar det nya certifikat arkivet.The command returns a System.Security.Cryptography.X509Certificates.X509Store that represents the new certificate store.

Det här kommandot skapar ett nytt certifikat Arkiv med namnet "CustomStore" på LocalMachine-lagringsplatsen.This command creates a new certificate store named "CustomStore" in the LocalMachine store location.

New-Item -Path cert:\LocalMachine\CustomStore

Skapa ett nytt certifikat Arkiv på en fjärran sluten datorCreate a new certificate store on a remote computer

Det här kommandot skapar ett nytt certifikat Arkiv med namnet "HostingStore" på LocalMachine Store-platsen på Server01-datorn.This command creates a new certificate store named "HostingStore" in the LocalMachine store location on the Server01 computer.

Kommandot använder Invoke-Command cmdleten för att köra ett New-Item kommando på Server01-datorn.The command uses the Invoke-Command cmdlet to run a New-Item command on the Server01 computer. Kommandot returnerar en system. Security. Cryptography. X509Certificates. X509Store som representerar det nya certifikat arkivet.The command returns a System.Security.Cryptography.X509Certificates.X509Store that represents the new certificate store.

Invoke-Command { New-Item -Path cert:\LocalMachine\CustomStore } `
  -ComputerName Server01

Skapa klient certifikat för WS-ManCreating Client Certificates for WS-Man

Det här kommandot skapar en ClientCertificate -post som kan användas av WS-Management- klienten.This command creates ClientCertificate entry that can be used by the WS-Management client. Den nya ClientCertificate visas under katalogen ClientCertificate som "ClientCertificate_1234567890".The new ClientCertificate will show up under the ClientCertificate directory as "ClientCertificate_1234567890". Alla parametrar är obligatoriska.All of the parameters are mandatory. Utfärdaren måste vara tumavtryck för utfärdarcertifikatet.The Issuer needs to be thumbprint of the issuers certificate.

$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
         -Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
         -URI wmicimv2/* -Credential $cred

Ta bort certifikat ArkivDeleting Certificate Stores

Ta bort ett certifikat arkiv från en fjärran sluten datorDelete a certificate store from a remote computer

Det här kommandot använder Invoke-Command cmdleten för att köra ett Remove-Item kommando på datorerna S1 och S2.This command uses the Invoke-Command cmdlet to run a Remove-Item command on the S1 and S2 computers. Remove-ItemKommandot innehåller parametern rekursivt , som tar bort certifikaten i arkivet innan det tas bort.The Remove-Item command includes the Recurse parameter, which deletes the certificates in the store before it deletes the store.

Invoke-Command { Remove-Item -Path cert:\LocalMachine\TestStore -Recurse } `
  -ComputerName S1, S2

Dynamiska parametrarDynamic parameters

Dynamiska parametrar är cmdlet-parametrar som läggs till av en PowerShell-Provider och är bara tillgängliga när cmdleten används i den provider-aktiverade enheten.Dynamic parameters are cmdlet parameters that are added by a PowerShell provider and are available only when the cmdlet is being used in the provider-enabled drive. Dessa parametrar är giltiga i alla under kataloger i certifikat leverantören, men gäller endast för certifikat.These parameters are valid in all subdirectories of the Certificate provider, but are effective only on certificates.

Anteckning

Parametrar som utför filtrering mot EnhancedKeyUsageList egenskapen returnerar även objekt med ett tomt EnhancedKeyUsageList egenskaps värde.Parameters that perform filtering against the EnhancedKeyUsageList property also return items with an empty EnhancedKeyUsageList property value. Certifikat som har en tom EnhancedKeyUsageList kan användas i alla syfte.Certificates that have an empty EnhancedKeyUsageList can be used for all purposes.

Följande parametrar för certifikat leverantörer har introducerats om i PowerShell 7,1.The following Certificate provider parameters were reintroduced in PowerShell 7.1.

  • DNSNameDNSName
  • DocumentEncryptionCertDocumentEncryptionCert
  • ANVÄNDNINGEKU
  • ExpiringInDaysExpiringInDays
  • SSLServerAuthenticationSSLServerAuthentication

CodeSigningCert <system. Management. Automation. SwitchParameter>CodeSigningCert <System.Management.Automation.SwitchParameter>

Cmdlets som stödsCmdlets supported

Den här parametern hämtar certifikat som har "kod signering" i deras värde för egenskapen EnhancedKeyUsageList .This parameter gets certificates that have "Code Signing" in their EnhancedKeyUsageList property value.

DeleteKey <system. Management. Automation. SwitchParameter>DeleteKey <System.Management.Automation.SwitchParameter>

Cmdlets som stödsCmdlets supported

Den här parametern tar bort den tillhör ande privata nyckeln när certifikatet tas bort.This parameter deletes the associated private key when it deletes the certificate.

Viktigt

Om du vill ta bort en privat nyckel som är kopplad till ett användar certifikat i Cert:\CurrentUser arkivet på en fjärrdator måste du använda delegerade autentiseringsuppgifter.To delete a private key that is associated with a user certificate in the Cert:\CurrentUser store on a remote computer, you must use delegated credentials. Invoke-CommandCmdleten stöder delegering av autentiseringsuppgifter med hjälp av CredSSP -parametern.The Invoke-Command cmdlet supports credential delegation using the CredSSP parameter. Du bör överväga eventuella säkerhets risker innan du använder Remove-Item med Invoke-Command och delegering av autentiseringsuppgifter.You should consider any security risks before using Remove-Item with Invoke-Command and credential delegation.

Den här parametern introducerades i PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

DnsName <Microsoft. PowerShell. commands. DnsNameRepresentation>DnsName <Microsoft.PowerShell.Commands.DnsNameRepresentation>

Cmdlets som stödsCmdlets supported

Den här parametern hämtar certifikat som har det angivna domän namnet eller namn mönstret i certifikatets egenskap DNSNameList .This parameter gets certificates that have the specified domain name or name pattern in the DNSNameList property of the certificate. Värdet för den här parametern kan antingen vara "Unicode" eller "ASCII".The value of this parameter can either be "Unicode" or "ASCII". Punycode-värden konverteras till Unicode.Punycode values are converted to Unicode. Jokertecken ( * ) är tillåtna.Wildcard characters (*) are permitted.

Den här parametern introducerades i PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

DocumentEncryptionCert <system. Management. Automation. SwitchParameter>DocumentEncryptionCert <System.Management.Automation.SwitchParameter>

Cmdlets som stödsCmdlets supported

Den här parametern hämtar certifikat med "dokument kryptering" i deras värde för egenskapen EnhancedKeyUsageList .This parameter gets certificates that have "Document Encryption" in their EnhancedKeyUsageList property value.

EKU <system. String>EKU <System.String>

Cmdlets som stödsCmdlets supported

Den här parametern hämtar certifikat som har den angivna texten eller text mönstret i EnhancedKeyUsageList certifikatets egenskap.This parameter gets certificates that have the specified text or text pattern in the EnhancedKeyUsageList property of the certificate. Jokertecken ( * ) är tillåtna.Wildcard characters (*) are permitted. EnhancedKeyUsageListEgenskapen innehåller det egna namnet och OID-fälten i EKU.The EnhancedKeyUsageList property contains the friendly name and the OID fields of the EKU.

Den här parametern introducerades i PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

ExpiringInDays <system. Int32>ExpiringInDays <System.Int32>

Cmdlets som stödsCmdlets supported

Den här parametern hämtar certifikat som upphör att gälla inom eller före det angivna antalet dagar.This parameter gets certificates that are expiring in or before the specified number of days. Värdet 0 (noll) hämtar certifikat som har upphört att gälla.A value of 0 (zero) gets certificates that have expired.

Den här parametern introducerades i PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

ItemType <String>ItemType <String>

Med den här parametern kan du ange vilken typ av objekt som skapas av New-Item .This parameter allows you to specify the type of item created by New-Item.

I en Certificate enhet tillåts följande värden:In a Certificate drive, the following values are allowed:

  • Certifikat leverantörCertificate Provider
  • CertifikatCertificate
  • LagringsplatsStore
  • StoreLocationStoreLocation

Cmdlets som stödsCmdlets Supported

SSLServerAuthentication <system. Management. Automation. SwitchParameter>SSLServerAuthentication <System.Management.Automation.SwitchParameter>

Cmdlets som stödsCmdlets supported

Hämtar endast Server certifikat för SSL-webbvärd.Gets only server certificates for SSL web hosting. Den här parametern hämtar certifikat som har "serverautentisering" i deras EnhancedKeyUsageList egenskaps värde.This parameter gets certificates that have "Server Authentication" in their EnhancedKeyUsageList property value.

Den här parametern introducerades i PowerShell 7,1This parameter was reintroduced in PowerShell 7.1

Skript egenskaperScript properties

Nya skript egenskaper har lagts till i x509Certificate2 -objektet som representerar certifikaten för att göra det enkelt att söka efter och hantera certifikaten.New script properties have been added to the x509Certificate2 object that represents the certificates to make it easy to search and manage the certificates.

  • DnsNameList: Om du vill fylla i DnsNameList egenskapen kopierar certifikat leverantören innehållet från DNSName-posten i SubjectAlternativeName (San)-tillägget.DnsNameList: To populate the DnsNameList property, the Certificate provider copies the content from the DNSName entry in the SubjectAlternativeName (SAN) extension. Om SAN-tillägget är tomt fylls egenskapen i med innehåll från certifikatets ämnes fält.If the SAN extension is empty, the property is populated with content from the Subject field of the certificate.

  • EnhancedKeyUsageList: Om du vill fylla i EnhancedKeyUsageList egenskapen kopierar certifikat leverantören OID-egenskaperna för fältet EnhancedKeyUsage (EKU) i certifikatet och skapar ett eget namn för det.EnhancedKeyUsageList: To populate the EnhancedKeyUsageList property, the Certificate provider copies the OID properties of the EnhancedKeyUsage (EKU) field in the certificate and creates a friendly name for it.

  • SendAsTrustedIssuer: Om du vill fylla i SendAsTrustedIssuer egenskapen kopierar certifikat leverantören SendAsTrustedIssuer egenskapen från certifikatet.SendAsTrustedIssuer: To populate the SendAsTrustedIssuer property, the Certificate provider copies the SendAsTrustedIssuer property from the certificate. Mer information finns i hantering av betrodda utfärdare för klientautentisering.For more information see Management of trusted issuers for client authentication.

Med de här nya funktionerna kan du söka efter certifikat baserat på deras DNS-namn och förfallo datum och särskilja certifikat för klient-och serverautentisering genom att värdet för egenskaperna för utökad nyckel användning (EKU) används.These new features let you search for certificates based on their DNS names and expiration dates, and distinguish client and server authentication certificates by the value of their Enhanced Key Usage (EKU) properties.

Använda pipelinenUsing the pipeline

Provider-cmdletar accepterar pipeline-ininformation.Provider cmdlets accept pipeline input. Du kan använda pipelinen för att förenkla uppgiften genom att skicka leverantörs data från en cmdlet till en annan provider-cmdlet.You can use the pipeline to simplify task by sending provider data from one cmdlet to another provider cmdlet. Mer information om hur du använder pipelinen med Provider-cmdletar finns i cmdlet-referenser som finns i den här artikeln.To read more about how to use the pipeline with provider cmdlets, see the cmdlet references provided throughout this article.

Få hjälpGetting help

Från och med Windows PowerShell 3,0 kan du hämta anpassade hjälp avsnitt för provider-cmdletar som förklarar hur dessa cmdletar fungerar i en fil systemen het.Beginning in Windows PowerShell 3.0, you can get customized help topics for provider cmdlets that explain how those cmdlets behave in a file system drive.

Om du vill få hjälp avsnitten som är anpassade för fil system enheten kör du ett Get-Help- kommando i en fil system enhet eller använder -Path parametern för Get-Help att ange en fil system enhet.To get the help topics that are customized for the file system drive, run a Get-Help command in a file system drive or use the -Path parameter of Get-Help to specify a file system drive.

Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path cert:

Se ävenSee also

about_Providersabout_Providers

about_Signingabout_Signing

Get-AuthenticodeSignatureGet-AuthenticodeSignature

Set-AuthenticodeSignatureSet-AuthenticodeSignature

Get-PfxCertificateGet-PfxCertificate