Certificate Provider

  • Article

Nom du fournisseur

Certificate

Lecteurs

Cert:

Description courte

Permet d'accéder aux certificats et aux magasins de certificats X.509 à partir de Windows PowerShell.

Description détaillée

La stratégie de sécurité de Windows PowerShell prend en charge l'utilisation des signatures Authenticode pour signer des scripts au moyen de certificats de clé publique numériques encodés x.509. Les fonctionnalités de signature de Windows PowerShell ne prétendent pas être complètes, mais elles permettent aux utilisateurs de signer des scripts, et permettent à Windows PowerShell de reconnaître des scripts signés et non signés et de déterminer si les scripts proviennent d'Internet.

Le fournisseur Certificate de Windows PowerShell vous permet de naviguer dans l'espace de noms Certificate, et d'afficher les magasins de certificats et les certificats. Il vous permet également de copier, déplacer et supprimer des certificats et des magasins de certificats, et d'ouvrir le composant logiciel enfichable MMC (Microsoft Management Console) Certificats.

Le fournisseur Certificate expose l'espace de noms Certificate sous la forme du lecteur Cert: dans Windows PowerShell. Le lecteur Cert: présente les trois niveaux suivants :

-- Emplacements de magasins (Microsoft.PowerShell.Commands.X509StoreLocation), qui sont des conteneurs de niveau supérieur servant au regroupement des certificats de l'utilisateur actuel et de tous les utilisateurs. Chaque système est pourvu d'un emplacement de magasin CurrentUser et LocalMachine (tous les utilisateurs).

-- Magasins de certificats (System.Security.Cryptography.X509Certificates.X509Store), qui sont les magasins physiques dans lesquels les certificats sont enregistrés et gérés.

-- Certificats x.509 (System.Security.Cryptography.X509Certificates.X509Certificate2) ; chacun d'entre eux représente un certificat x.509 sur l'ordinateur. Les certificats sont identifiables à leur empreinte numérique.

Le fournisseur Certificate de Windows PowerShell prend en charge les applets de commande Set-Location, Get-Location, Get-Item, Get-ChildItem et Invoke-Item.

En outre, le composant logiciel enfichable de sécurité de Windows PowerShell (Microsoft.PowerShell.Security), qui inclut le fournisseur Certificate, contient également des composants logiciels enfichables permettant d'obtenir et de définir des signatures Authenticode et d'obtenir des certificats. Pour obtenir la liste des applets de commande du composant logiciel enfichable Sécurité, tapez « get-command -module *security ».

Exemples

-------------------------- EXEMPLE 1 --------------------------

Cette commande utilise l'applet de commande Set-Location pour faire du lecteur Cert: l'emplacement actuel.

set-location cert:

-------------------------- EXEMPLE 2 --------------------------

Cette commande utilise la commande Set-Location pour faire du magasin de certificats racine du magasin LocalMachine l'emplacement actuel. Utilisez une barre oblique inverse (\) ou une barre oblique (/) pour indiquer un niveau du lecteur Cert:.

set-location -path LocalMachine\Root

Si vous ne vous trouvez pas sur le lecteur Cert:, faites commencer le chemin d'accès par le nom du lecteur.

Affichage du contenu du lecteur Cert:

-------------------------- EXEMPLE 1 --------------------------

Cette commande utilise l'applet de commande Get-ChildItem pour afficher les magasins de certificats de l'emplacement du magasin de certificats CurrentUser.

get-childitem -path cert:\CurrentUser

Si vous vous trouvez sur le lecteur Cert:, vous pouvez omettre le nom du lecteur.

-------------------------- EXEMPLE 2 --------------------------

Cette commande utilise l'applet de commande Get-ChildItem pour afficher les certificats du magasin de certificats My.

get-childitem -path cert:\CurrentUser\My

Si vous vous trouvez sur le lecteur Cert:, vous pouvez omettre le nom du lecteur.

-------------------------- EXEMPLE 3 --------------------------

Cette commande utilise l'applet de commande Get-Item pour obtenir le magasin de certificats « My » et le paramètre Property de Format-List avec un caractère générique (*) afin d'afficher toutes les propriétés du magasin.

get-item -path cert:\CurrentUser\My | format-list *

-------------------------- EXEMPLE 4 --------------------------

Cette commande obtient un certificat et affiche toutes ses propriétés. Elle utilise l'applet de commande Get-ChildItem pour obtenir le certificat et le paramètre Property de Format-List avec un caractère générique (*) afin d'afficher toutes les propriétés du certificat.

Le certificat est identifiable à son empreinte numérique.

get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B | format-list -property *

-------------------------- EXEMPLE 5 --------------------------

Cette commande utilise l'applet de commande Get-ChildItem pour obtenir tous les certificats de l'ordinateur et son paramètre dynamique CodeSigningCert afin d'obtenir uniquement les certificats ayant une autorité de signature de code.

get-childitem -path * -codesigningcert -recurse

Ouverture du composant logiciel enfichable MMC Certificats

-------------------------- EXEMPLE 1 --------------------------

Cette commande ouvre le composant logiciel enfichable MMC Certificats pour gérer le certificat spécifié.

invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66B

Paramètres dynamiques

Les paramètres dynamiques sont des paramètres d'applet de commande ajoutés par un fournisseur Windows PowerShell et qui sont disponibles uniquement lorsque l'applet de commande est utilisée dans le lecteur du fournisseur.

CodeSigningCert <System.Management.Automation.SwitchParameter>

Obtient uniquement les certificats ayant une autorité de signature de code.

Applets de commande prises en charge

Voir aussi

Concepts

about_Providers
about_Signing
Get-AuthenticodeSignature
Set-AuthenticodeSignature
Get-PfxCertificate