08.02.2018

3180

Powershell Fingerprints von Zertifikaten abgleichen

Hallo in die Runde,

ich habe einen Satz Zertifikate und möchte Sicherstellen das das Zertifikat auch installiert worden ist.

 Function Read-Store{
   Param($Store)
   $Store = New-Object System.Security.Cryptography.X509Certificates.X509Store("$Store","CurrentUser")  
   $Store.Open("ReadOnly")  
   $X509s = @($Store.Certificates)

   $StoreCerts = @()
   Foreach ($X509 in $X509s){
       $Cert = New-Object -TypeName Psobject -Property @{
       "Subjectname" = $($X509.Subjectname);  
       "FriendlyName" = $X509.FriendlyName;  
       "Subject" = $X509.subject;  
       "Issuer" = $X509.Issuer;  
       "Thumbprint" = $X509.Thumbprint;  
       "NotAfter" = $X509.NotAfter;  
       "NotBefore" = $X509.NotBefore;  
        }#Psobject
    $StoreCerts += $Cert
   } 
    $StoreCerts 
 } 

Das Auslesen des Stores klappt soweit.

Jetzt war die Idee einfach die Fingerprints abzugleichen.

$Fingerprints = @(  "A", "B", "C" )  

  $ReturnCode = "-1"  
  $Result =  Read-Store "My" #Eigene Zertifikate holen  
  $Result |  %{
    foreach($Fingerprint in $Fingerprints){
                                if($Fingerprint -match $_.Thumbprint){
                                    $ReturnCode = "0"  
                                }
                             }
}

Der Abgleich mag nicht.

$_ enthält:

@{NotBefore=12.09.2017 15:35:58; NotAfter=19.08.2117 15:35:58; Subject=CN=<xxxxx>; FriendlyName=; Issuer=CN==<xxxxx>; 
8; Thumbprint=A; Subjectname=System.Security.Cryptography.X509Certificates.X500Dist
inguishedName}

Laut Fehler kennt er Thumbprint nicht, aber mit einem "Write-Host $_.Thumbprint" gibt er mir allerdings den Fingerprint korrekt aus.

Hat einer eine Idee?

VG

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 364109

Url: https://administrator.de/forum/powershell-fingerprints-von-zertifikaten-abgleichen-364109.html

Ausgedruckt am: 17.04.2025 um 06:04 Uhr

3 Kommentare

Neuester Kommentar

Bedenke: Du machst mit -Match einen Regex und keinen String Vergleich, also wäre hier ein -eq passender!.
Und du mixt hier zwei Arten Schleifen, nicht gerade guter Stil.

Gruß Snap

Servus.

Zitat von @H41mSh1C0R:
ich habe einen Satz Zertifikate und möchte Sicherstellen das das Zertifikat auch installiert worden ist.

machst du mit compare-object ganz simpel so:

# Array von Fingerprints
$fingerprints = 'ABCD','DEFG','HIJK'  
# Zeigt dir nur die Fingerprints an die **nicht** im persönlichen Store des Users liegen
compare @($fingerprints) @((gci Cert:\CurrentUser\My).Thumbprint) -PassThru | ?{$_.SideIndicator -eq '<='}  

Alternativ auch ohne compare-object

$fingerprints = 'ABCD','DEFG','HIJK'  
$certs = gci Cert:\CurrentUser\My
$fingerprints | ?{$_ -notin $certs.Thumbprint}

Grüße Uwe

Danke euch Beiden.

;)

gelöstFrage Batch, Shell Entwicklung

Mehr von H41mSh1C0R

Android Apps Gruppieren via CommandozeileH41mSh1C0R - 3 Kommentare

USB over Ethernet - Cam ansprechenH41mSh1C0R - 11 Kommentare

Excel VBA Laufzeitfehler Logging?H41mSh1C0R - 4 Kommentare

Excel Variable in Formel einfügenH41mSh1C0R - 2 Kommentare

Heiß diskutiert

Ping Spikes im HeimnetzHappyHannes - 32 Kommentare

Informatik Studium Ja oder Nein?Bitsortierer - 29 Kommentare

Server 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 25 Kommentare

Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 Kommentare

Lancom Router DHCP Zuweisungenmorpheus82 - 21 Kommentare

Suche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 Kommentare

CVE am Ende?StefanKittel - 15 Kommentare

Ideen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentare

AccessPoint Outdoor Kastenjoehuaba - 13 Kommentare

Microsoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 Kommentare

NUC als NAS verwenden?Yan2021 - 12 Kommentare

RAM Guidem.ster - 12 Kommentare

Ende von Outlook classic noch in 2025?ukulele-7 - 11 Kommentare