Sa tutorial na ito, ilalarawan ang pamamahala ng mga sertipiko.
Paano Pamahalaan ang Mga Certificate(Certs) gamit ang Windows PowerShell?
Ang PowerShell ay isang administrative tool na nagbibigay-daan sa user na pamahalaan ang lahat ng mga gawain sa pangangasiwa kasama na rin ang pamamahala ng mga certificate.
Tingnan natin kung paano nagtagumpay ang PowerShell sa pamamahala ng mga certificate.
Halimbawa 1: Ilista ang Mga Magagamit na Certificate sa Computer
Upang makuha ang magagamit na mga sertipiko, tukuyin ang ' Get-ChildItem 'cmdlet kasama ang' - Landas ” parameter na mayroong nakasaad na landas na nakatalaga dito:
Get-ChildItem - Landas Cert:\CurrentUser\My
Halimbawa 2: Gumawa ng Sertipiko na May Anim na Buwan ng Pag-expire
Isagawa ang ibinigay na utos upang lumikha ng isang sertipiko na may anim na buwang pag-expire:
Bago - SelfSignedCertificate - Mas Mahabang_Pag-expire ng Paksa - CertStoreLocation Cert:\CurrentUser\My - HindiPagkatapos ( Get-Date ) .AddMonths ( 06 )Ayon sa nabanggit na code:
- Tukuyin ang ' New-SelfSignedCertificate 'cmdlet at ang' -Paksa ” parameter pagkatapos ay italaga ito ng isang pangalan ng paksa.
- Susunod, banggitin ang ' -CertStoreLocation ” parameter at ibigay ito sa lokasyon ng mga sertipiko.
- Panghuli, idagdag ang ' -NotAfter ” parameter na mayroong petsa ng pag-expire ng certificate na nakatalaga dito:
Halimbawa 3: Gumawa ng Self-Signed Certificate sa PowerShell
Para gumawa ng self-signed certificate, isagawa ang ibinigay na command:
$Test_Cert = Bago - SelfSignedCertificate - Uri DocumentEncryptionCert - Paksa 'Encrypt_Doc' - CertStoreLocation Cert:\CurrentUser\My$Test_Cert
Sa nabanggit na code:
- Una, simulan ang isang variable at italaga ito sa nakasaad na code.
- Sa nakatalagang code, idagdag muna ang “ New-SelfSignedCertificate 'cmdlet kasama ang parameter' -Uri 'nagkakaroon ng' DocumentEncryptionCert ” halagang tinukoy dito.
- Susunod, banggitin ang paksa at target na lokasyon.
- Panghuli, i-invoke ang variable para makita ang ginawang certificate:
Halimbawa 4: Kunin ang Mga Detalye ng isang Sertipiko
Isagawa ang ibinigay na code upang makuha ang detalyadong impormasyon ng isang sertipiko:
$New_Cert = Get-ChildItem - Landas Cert:\CurrentUser\My\59722429099E950F29845B876F7585F46BE8F2D9$New_Cert | sa
Sa nakasaad na code sa itaas:
- Una, simulan ang isang variable at italaga dito ang ' Get-ChildItem ” cmdlet.
- Susunod, i-type ang “ - Landas ” parameter at ibigay ito sa indibidwal na address ng certificate.
- Sa wakas, isagawa ang nakasaad na variable sa tabi ng pipeline ' | 'at' sa ” (Format-List) cmdlet:
Halimbawa 5: Mag-export ng Isang Sertipiko
Para mag-export ng isang certificate, patakbuhin lang ang ibinigay na command:
$cert = Get-ChildItem - Landas Cert:\CurrentUser\My\59722429099E950F29845B876F7585F46BE8F2D9$cert | I-export - Sertipiko -FilePath C:\Docs\New.cer
Ayon sa nabanggit na code:
- Tukuyin ang sertipiko, itinalagang variable, at ang “ | ” pipeline.
- Pagkatapos, banggitin ang ' Export-Certificate ” cmdlet.
- Panghuli, i-type ang ' -FilePath ” parameter at ibigay ito sa target na pangalan ng file at landas:
Iyon lang! Ipinaliwanag namin ang pamamahala ng mga sertipiko ng Windows PowerShell.
Konklusyon
Ang PowerShell ay mayroong certificate provider o manager na tumutulong sa pamamahala ng mga certificate. Kasama sa pamamahala nito ang pagdaragdag, pagtanggal, pag-export, o pagbabago ng mga sertipiko. Ang artikulong ito ay pangkalahatang-ideya ng isang detalyadong pamamaraan upang pamahalaan ang mga sertipiko sa PowerShell.