мы хотим получить список всех компьютеров в среде и посмотреть, какие сертификаты есть на компьютерах. Нам нужно будет узнать, являются ли они хэшем sha1 или sha2.
Я поискал в интернете и не могу понять, возможно ли это вообще?
Помоги пожалуйста
решение1
Вы можете проверить алгоритм следующим образом:
$Cert = Get-ChildItem Cert:\LocalMachine\My\ | Select -First 1
if($Cert.SignatureAlgorithm.FriendlyName -like "sha2*"){
Write-Host "SHA2 sig, all good"
}
Чтобы получить все компьютеры в домене, вы можете просто использовать Get-ADComputer:
$Computers = Get-ADComputer -Filter {Enabled -eq $True}
foreach($Computer in $Computers){
# Run your check against each $Computer in here
}
Затем вы можете использовать PSRemoting и выполнить проверку на удаленном компьютере:
$pss = New-PSSession -ComputerName remotemachine.domain.tld
Invoke-Command -Session $pss -ScriptBlock {
# code to check certs go here
}
Или вы можете подключиться к удаленному хранилищу сертификатов напрямую со своего компьютера:
$CertStore = New-Object System.Security.Cryptography.X509Certificates.X509Store "\\$ComputerName\My","LocalMachine"
$CertStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadOnly)
foreach($Cert in $CertStore.Certificates){
# once again, inspect $Cert.SignatureAlgorithm
}
$CertStore.Close()