인증서에 대한 Remove-Item

아티클
11/16/2015

업데이트 날짜: 2014년 5월

적용 대상: Windows PowerShell 4.0

인증서 저장소, 인증서 및 개인 키를 삭제합니다.

구문

Remove-Item [-Path] <string[]> [-DeleteKey] [-Confirm] [-WhatIf] [<CommonParameters>]

설명

Cert: 드라이브에서 Remove-Item cmdlet은 인증서 및 관련 개인 키를 삭제합니다. 또한 New-Item cmdlet을 사용하여 LocalMachine 인증서 저장소 위치의 인증서 저장소를 삭제합니다. Windows PowerShell 인증서 공급자는 Windows PowerShell에 Cert: 드라이브를 추가합니다.

Windows PowerShell 3.0부터, 인증서 공급자는 Remove-Item cmdlet을 사용하여 인증서 및 개인 키를 삭제하고 LocalMachine 저장소 위치에서 사용자가 만든 인증서 저장소를 삭제할 수 있도록 하여 웹 호스팅에 대한 SSL(Secure Socket Layer) 인증서를 관리하기 위한 지원을 향상시킵니다. 그러나 CurrentUser 또는 LocalMachine과 같은 인증서 저장소 위치나 Windows에서 만드는 인증서 저장소를 삭제하는 데는 이 기능을 사용할 수 없습니다.

참고: Cert: 드라이브에서는 Remove-Item의 DeleteKey, Path, WhatIf 및 Confirm 매개 변수만 유효합니다. 다른 모든 매개 변수 및 매개 변수 값은 무시됩니다.

매개 변수

-DeleteKey

인증서를 삭제할 때 연결된 개인 키도 삭제합니다.

원격 컴퓨터의 Cert:\CurrentUser 저장소 위치에서 사용자 인증서와 연결된 개인 키를 삭제하려면 위임된 자격 증명을 사용해야 합니다. Invoke-Command cmdlet을 사용하여 Remove-Item 명령을 원격으로 실행할 경우 보안 위험을 고려한 후 CredSSP 매개 변수를 사용하여 위임을 사용하도록 설정합니다. 이 매개 변수는 인증서 공급자의 모든 하위 디렉터리에 사용할 수 있지만 인증서에만 적용됩니다.

이 매개 변수는 Windows PowerShell 3.0에서 도입되었습니다.

필수 여부	false
위치	명명됨
기본값	False
파이프라인 입력 적용 여부	false
와일드카드 문자 허용 여부	false

-Path <string[]>

삭제할 인증서 및 인증서 저장소의 경로를 지정합니다. 와일드카드가 지원됩니다. 매개 변수 이름("-Path")은 선택 사항입니다.

필수 여부	true
위치	1
기본값
파이프라인 입력 적용 여부	true (ByValue, ByPropertyName)
와일드카드 문자 허용 여부	false

-Confirm

명령을 실행하기 전에 확인을 요청하는 메시지가 표시됩니다.

필수 여부	false
위치	명명됨
기본값
파이프라인 입력 적용 여부	false
와일드카드 문자 허용 여부	false

-WhatIf

명령을 실제로 실행하지 않으면서 명령을 실행할 경우 어떻게 되는지 설명해 보세요.

필수 여부	false
위치	명명됨
기본값
파이프라인 입력 적용 여부	false
와일드카드 문자 허용 여부	false

<CommonParameters>

이 cmdlet은 일반 매개 변수 -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable, -Verbose, -WarningAction 및 -WarningVariable을 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

입력 및 출력

입력 유형은 cmdlet에 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.

입력

System.String

Cert: 드라이브의 Remove-Item cmdlet으로 경로를 파이프할 수 있습니다.

출력

없음

이 cmdlet은 어떠한 출력도 생성하지 않습니다.

참고

-- Windows PowerShell 3.0부터 Cert: 드라이브를 포함하는 Microsoft.PowerShell.Security 모듈을 모든 세션으로 자동으로 가져올 수 없습니다. Cert: 드라이브를 사용하려면 Import-Module cmdlet을 사용하여 모듈을 가져오거나 Cert: 드라이브를 사용하는 명령(예: "Set-Location Cert:")을 실행합니다.

예제 1

C:\PS>Remove-Item -Path cert:\LocalMachine\CA\5DDC44652E62BF9AA1116DC41DE44AB47C87BDD0

Description
-----------
This command deletes a certificate from the CA certificate store, but leaves the associated private key intact.

예제 2

C:\PS># Delete a certificate and private key on a remote computer

Description
-----------
This series of commands enables delegation and then deletes the certificate and associated private key on a remote computer. To delete a private key on a remote computer, you must use delegated credentials. 

The first command uses the Enable-WSManCredSSP cmdlet to enable Credential Security Service Provider (CredSSP) authentication on a client on the S1 remote computer. CredSSP permits delegated authentication.

PS C:\>Enable-WSManCredSSP -Role Client -DelegateComputer S1 


The second command uses the Connect-WSMan cmdlet to connect the S1 computer to the WinRM service on the local computer. When this command completes, the S1 computer appears in the local WSMan: drive in Windows PowerShell.

PS C:\>Connect-WSMan -ComputerName S1 -Credential Domain01\Admin01


The third command uses the Set-Item cmdlet in the WSMan: drive to enable the CredSSP attribute for the WinRM service.

PS C:\>Set-Item -Path WSMan:\S1\Service\Auth\CredSSP -Value $true


The fourth command uses the New-PSSession cmdlet to start a remote session on the S1 computer with CredSSP authentication. It saves the session in the $s variable.

PS C:\> $s  = New-PSSession S1 -Authentication CredSSP -Credential Domain01\Admin01


The fifth command uses the Invoke-Command cmdlet to run a Remove-Item command in the session in the $s variable. The Remove-Item command uses the DeleteKey parameter to remove the private key along with the specified certificate. 

PS C:\> Invoke-Command -Session $s { Remove-Item cert:\LocalMachine\My\D2D38EBA60CAA1C12055A2E1C83B15AD450110C2 -DeleteKey  }

예제 3

C:\PS>Get-ChildItem -Path cert:\LocalMachine\WebHosting -ExpiringInDays 0 | Remove-Item -DeleteKey

Description
-----------
This command uses the ExpiringInDays parameter of the Get-ChildItem cmdlet with a value of 0 to get certificates in the WebHosting store that have expired.

It uses a pipeline operator to pass the certificates to the Remove-Item cmdlet, which deletes them. The command uses the DeleteKey parameter to delete the private key along with the certificate.

예제 4

C:\PS>Get-ChildItem -Path cert:\LocalMachine -DnsName *Fabrikam* | Remove-Item

Description
-----------
This command deletes all certificates that have a DNS name that contains "Fabrikam". It uses the DNSName parameter of the Get-ChildItem cmdlet to get the certificates and the Remove-Item cmdlet to delete them.