Hier wird der Skript-Sensor eingesetzt, um zu prüfen, ob ein bestimmtes Zertifikat im lokalen Zertifikatsspeicher vorhanden ist. Hierzu wird das folgende PowerShell-Skript (QueryCertStore.ps1) verwendet. Dieses kann auch im Installationsverzeichnis im Verzeichnis "Beispiele" gefunden werden.
if($args.Count -lt 1 )
{
exit -2
}
$pThumbprint = $args[0]
$ro=[System.Security.Cryptography.X509Certificates.OpenFlags]"ReadOnly"
$loc=[System.Security.Cryptography.X509Certificates.StoreLocation]"CurrentUser"
$store=new-object System.Security.Cryptography.X509Certificates.X509Store("My",$loc)
$store.Open($ro)
foreach ($thumbprint in $store.Certificates | Select -ExpandProperty Thumbprint) {
if ($thumbprint -eq $pThumbprint) {
exit 0
}
}
exit -1
Die Konfiguration des Sensors sieht dabei wie folgt aus:
Host-Einstellungen
Host |
Der Host, auf welchem das Skript ausgeführt werden soll. |
Anmeldeinformation |
Die Anmeldeinformation, welche zur Authentifizierung am Zielsystem verwendet werden soll. |
Prozess-/Script-Einstellungen
Dateipfad |
Der Pfad zu dem PowerShell-Skript 'QueryCertStore.ps1', welches ausgeführt werden soll. |
Argumente |
Der SHA1-Thumbprint des gesuchten Zertifikats. Dieser wird dem Skript übergeben. |
Arbeitsverzeichnis |
Der Pfad zu dem Verzeichnis, auf welchem das Skript agieren soll. In diesem Fall das Verzeichnis mit den Beispielen. |
Bedingungen
Bedingung |
Die Aktion 'Set Status to Error' wird ausgeführt, wenn das Skript einen Exit-Code ungleich '0' zurück gibt. |
