新しい証明書がLocal Computer\Personal\Certificatesストアに追加されたときに基づいて、PowerShellスクリプトを開始するタスクスケジュールをトリガーしようとしています。
テスト目的で、証明書は自己署名され、opensslを使用して作成されます。
証明書が生成されると、非pkcs12はイベントビューアーので見つかったイベントをトリガーしませんMicrosoft-Windows-CertificateServicesClient-Lifecycle-System/Operational。
ただし、pkcs12証明書はサポートします。
同じことをするために非pkcs12証明書を取得する方法はありますか?
回答:
既存のすべての証明書のthumb印をファイルに書き込むスクリプトを定期的に呼び出すのはどうですか?実行するたびに、ファイル内にない新しいprint印が見つかった場合、スクリプトの残りの部分で実行する必要があるものすべてをトリガーし、ファイルを更新できます。
$file = ".\certsSeenBefore.txt"
# make sure the above file exists
If (-not (Test-Path $file)) { New-Item $file -ItemType File }
# for each cert, see if the thumbprint is in the file
Get-ChildItem Cert:\LocalMachine\My\ | foreach {
if ((Get-Content($file)) -contains $_.Thumbprint)
{
# all good
}
else
{
Write-Host "Ah Ha! THere's a new cert $_.Subject"
# Add the thumbprint to the file so it doesn't get triggered again.
Add-Content $file -Value $_.Thumbprint
# call whatever it is you need to do
# ....
}
}
おApび申し上げますが、これは完全な答えではありませんが、コメントできる十分なfooがありません。