Как найти сертификаты типа Server Exchange или Server Authentication, установленные на главном компьютере с использованием PowerShell?

Question

Я пытаюсь выбрать сертификат из хранилища сертификатов компьютера LocalMachine\My, который служит для Exchange Server или Authentication (я не знаю точную номенклатуру). Я знаю, что есть фильтры для возврата только сертификатов определенного типа, как таковые:

PS> Get-ChildItem Cert:\LocalMachine\My -codesigning 

и что я хочу сделать что-то вроде:

PS> Get-ChildItem Cert:\LocalMachine\My -exchange 

Какого неудовлетворения PowerShell.

Если такого ключевого слова фильтра не существует, можете ли вы предпринять способ сделать это или, по крайней мере, как это сделать?

Заранее благодарен!

Answer 1

Чтобы получить список сертификатов с аутентификацией сервера вы можете фильтровать с использованием расширенных свойств использования ключа:

dir cert:\localmachine\my | ? { 
    $_.Extensions | % { 
     $_.EnhancedKeyUsages | ? { 
      $_.FriendlyName -eq "Server Authentication"}}} 

Answer 2

Вы можете прочитать свойства каждого сертификата таким образом:

Get-ChildItem Cert:\LocalMachine\My | fl * 

, то вы можете фильтровать по свойству, в этом случае фильтрации по имени эмитента:

Get-ChildItem Cert:\LocalMachine\My | where-object { $_.issuer -match "servername" }