PowerShell Provider - Certificate
 記事記号:[me1511] 初版:2011/May/10

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

プロバイダー名
    Certificate
    
ドライブ
    Cert:
    
概要
    Windows PowerShell 内から X.509 証明書ストアおよび証明書へのアクセスを提供し
    ます。
    
説明
    Windows PowerShell のセキュリティ戦略では、x.509 でエンコードされたデジタル
    公開キー証明書を使用してスクリプトに署名するための Authenticode 署名の使用を
    サポートしています。Windows PowerShell は完全な署名機能を目的としたものでは
    ありませんが、ユーザーがスクリプトに署名し、Windows PowerShell が署名付きお
    よび署名なしのスクリプトを判別して、スクリプトがインターネットから取得された
    ものであるかどうかを判断するために使用できます。
    
    Windows PowerShell 証明書プロバイダーを使用して、証明書の名前空間内を移動し、
    証明書ストアおよび証明書を表示することができます。また、証明書と証明書スト
    アのコピー、移動、および削除を行うことも、Microsoft 管理コンソール (MMC) の
    証明書スナップインを開くこともできます。
    
    証明書プロバイダーは、証明書の名前空間を Windows PowerShell の Cert: ドライ
    ブとして公開します。Cert: ドライブには次の 3 つのレベルが存在します。
    
    --  保存場所 (Microsoft.PowerShell.Commands.X509StoreLocation): 現在のユーザ
    ーおよびすべてのユーザーの証明書をグループ化するための高レベルのコンテナー。
    各システムには、CurrentUser および LocalMachine (すべてのユーザー) の保存場
    所があります。
    
    -- 証明書ストア (System.Security.Cryptography.X509Certificates.X509Store): 
    証明書の保存および管理に使用される物理ストア。
    
    -- x.509 証明書 (System.Security.Cryptography.X509Certificates.X509Certifica
    te2): それぞれがコンピューターの x.509 証明書を表しています。証明書は拇印に
    よって識別されます。
    
    Windows PowerShell 証明書プロバイダーは、Set-Location コマンドレット、Get-Lo
    cation コマンドレット、Get-Item コマンドレット、Get-ChildItem コマンドレット、
    Invoke-Item コマンドレットをサポートしています。
    
    さらに、Windows PowerShell セキュリティ スナップイン (Microsoft.PowerShell.S
    ecurity) には、証明書プロバイダーに加えて、Authenticode 署名の取得と設定、お
    よび証明書の取得を行うスナップインも含まれています。セキュリティ スナップイ
    ンに含まれているコマンドレットの一覧を参照するには、「get-command -module *s
    ecurity」と入力してください。
    
機能
    
タスク
    タスク: Cert: ドライブ内を移動する
        
        -------------------------- 例 1 --------------------------
        
        このコマンドは、Set-Location コマンドレットを使用して、現在の場所を Cert
        : ドライブに変更します。
        
        set-location cert:
        
        -------------------------- 例 2 --------------------------
        
        このコマンドは、Set-Location コマンドを使用して、現在の場所を LocalMachi
        ne ストア場所の Root 証明書ストアに変更します。バックスラッシュ (\) また
        はスラッシュ (/) を使用して、Cert: ドライブのレベルを示します。
        
        set-location -path LocalMachine\Root
        
        現在のドライブが Cert: ドライブではない場合、パスはドライブ名から入力し
        ます。
        
    タスク: Cert: ドライブの内容を表示する
        
        -------------------------- 例 1 --------------------------
        
        このコマンドは、Get-ChildItem コマンドレットを使用して、CurrentUser 証明
        書保存場所にある証明書ストアを表示します。
        
        get-childitem -path cert:\CurrentUser
        
        現在のドライブが Cert: ドライブである場合は、ドライブ名を省略できます。
        -------------------------- 例 2 --------------------------
        
        このコマンドは、Get-ChildItem コマンドレットを使用して、My 証明書ストア
        にある証明書を表示します。
        
        get-childitem -path cert:\CurrentUser\My
        
        現在のドライブが Cert: ドライブである場合は、ドライブ名を省略できます。
        -------------------------- 例 3 --------------------------
        
        このコマンドは、Get-Item コマンドレットを使用して "My" 証明書ストアを取
        得し、Format-List の Property パラメーターにワイルドカード文字 (*) を指
        定してストアのすべてのプロパティを表示します。
        
        get-item -path cert:\CurrentUser\My | format-list *
        
        -------------------------- 例 4 --------------------------
        
        このコマンドは、証明書を取得し、そのすべてのプロパティを表示します。この
        コマンドは、Get-ChildItem コマンドレットを使用して証明書を取得し、Format
        -List の Property パラメーターにワイルドカード文字 (*) を指定して証明書
        のすべてのプロパティを表示します。
        
        証明書は拇印によって識別されます。
        
        get-childitem -path cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9E
        A776CE66B | format-list -property *
        
        -------------------------- 例 5 --------------------------
        
        このコマンドは、Get-ChildItem コマンドレットを使用してコンピューター上の
        すべての証明書を取得し、その CodeSigningCert 動的パラメーターを使用して、
        コード署名機関を持つ証明書のみを取得します。
        
        get-childitem -path * -codesigningcert -recurse
        
    タスク: 証明書 MMC スナップインを開く
        
        -------------------------- 例 1 --------------------------
        
        このコマンドは、証明書 MMC スナップインを開き、指定された証明書を管理し
        ます。
        
        invoke item cert:\CurrentUser\my\6B8223358119BB08840DEE50FD8AF9EA776CE66
        B
    
動的パラメーター
    -CodeSigningCert 
        コード署名機関を持つ証明書のみを取得します。
        
        サポートされるコマンドレット: Get-Item, Get-ChildItem
    
メモ

関連するリンク
    about_Providers 
    about_Signing 
    Get-AuthenticodeSignature 
    Set-AuthenticodeSignature 
    Get-PfxCertificate 
	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、Provider、Certificate
ご利用数: 1915730
感想・要望・問い合わせは こちら