如何使用 PowerShell 检索证书指纹?
证书指纹是指纹的哈希或签名,它在安全方面起着至关重要的作用。使用PowerShell获取证书指纹非常容易。
我们只需要检索证书所在的路径,控制台上显示的默认属性将包括证书指纹。
例如,我们将从个人存储中检索证书。
示例
Get-ChildItem Cert:\LocalMachine\My\输出结果
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- BE5968599974DB77236784FE0B412053646EA3DC CN=LABMACHINE2K16 B447A2B656A51029078545DC8ABAE9B9A10E8EA6 CN=LABMACHINE2K16 8B42286E6EB01FBA180D5EF9579DDA5376DCD571 CN=testdomain.local 5554087B849282B74FD0FDEDD9CBACD35FD46550 CN=WMSvc-SHA2-LABMACHINE2K16 43E6035D120EBE9ECE8100E8F38B85A9F1C1140F CN=mysite.local
以上证书可在个人商店中获得,您也可以查看指纹详细信息。
要获取特定的证书详细信息,您需要使用证书唯一属性(如主题名称或友好名称)将其过滤掉,然后您需要选择指纹属性。
示例
$cert = Get-ChildItem Cert:\LocalMachine\My `
| where{$_.Subject -eq "CN=mysite.local"}输出结果PS C:\> $cert.Thumbprint 43E6035D120EBE9ECE8100E8F38B85A9F1C1140F