LocalMachine\Myサーバー交換または認証(正確な命名法についてはわかりません)の目的で機能するコンピューター証明書ストアから証明書を選択しようとしています。特定の種類の証明書のみを返すフィルターがあることは知っています。
PS> Get-ChildItem Cert:\LocalMachine\My -codesigning
そして私がしたいのは次のようなことをすることです:
PS> Get-ChildItem Cert:\LocalMachine\My -exchange
で失敗しPowerShellます。
そのようなフィルターキーワードが存在しない場合、それを行う方法、または少なくともそれを実行する方法を冒険することができますか?
サーバー認証を使用した証明書のリストを取得するには、拡張キー使用法のプロパティでフィルタリングできます。
dir cert:\localmachine\my | ? {
$_.Extensions | % {
$_.EnhancedKeyUsages | ? {
$_.FriendlyName -eq "Server Authentication"}}}
次の方法で各証明書のプロパティを読み取ることができます。
Get-ChildItem Cert:\LocalMachine\My | fl *
次に、プロパティでフィルタリングできます。この場合は、発行者の名前でフィルタリングします。
Get-ChildItem Cert:\LocalMachine\My | where-object { $_.issuer -match "servername" }