Prerequisiti :
- È necessario disporre di un certificato di firma del codice. Se non ne hai uno, puoi ottenere un certificato autofirmato o acquistarne uno da un'autorità di certificazione (CA) attendibile.
- Assicurarsi che lo script PowerShell sia sintatticamente corretto e privo di errori.
Passaggi per firmare uno script PowerShell :
1. Genera un certificato :
- Apri Windows PowerShell ISE (Integrated Scripting Environment) o una normale console PowerShell.
- Digitare il seguente comando per generare un certificato di firma del codice autofirmato:
"PowerShell".
New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My
```
Sostituisci [TuoDominio] con il tuo nome di dominio.
2. Esportare il certificato :
- Digitare il comando seguente per esportare il certificato autofirmato appena creato come file .pfx:
"PowerShell".
Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Password [Password]
```
Sostituisci [ThumbprintOfTheCertificate] con l'identificazione personale del certificato appena creato.
Sostituisci [OutputFilePath] con il percorso desiderato per il file .pfx esportato.
Sostituisci [Password] con una password complessa per il file .pfx.
3. Firma la sceneggiatura :
- Digita il seguente comando per firmare il tuo script. Sostituisci [ScriptPath] con il percorso completo del file di script PowerShell (.ps1):
"PowerShell".
Set-AuthenticodeSignature -FilePath [ScriptPath] -Certificate ([Get-ChildItem -Path Cert:\CurrentUser\My | Where { $_.Subject -match 'CN=[TuoDominio]' }) | Selezionare -Indice 0) -Password [Password]
```
Sostituisci [ScriptPath] con il percorso completo del file di script PowerShell (.ps1).
Sostituisci [Password] con la password utilizzata durante l'esportazione del file .pfx.
4. Convalida la firma :
- Digita il seguente comando per verificare la firma dello script:
"PowerShell".
Get-AuthenticodeSignature -FilePath [ScriptPath]
```
Ciò conferma che lo script è firmato e convalidato.
Note aggiuntive :
- Durante l'esecuzione dello script firmato, l'utente riceverà una richiesta che gli chiede di fidarsi dell'editore. Installando il certificato di firma del codice nel proprio archivio radice attendibile o consentendolo come eccezione, gli utenti possono accettare lo script come affidabile.
- Utilizzando un certificato autofirmato verrà visualizzato un avviso di sicurezza. Per aumentare la fiducia, puoi far firmare il tuo certificato da una CA attendibile come VeriSign o DigiCert.
- Lo script firmato può essere condiviso e utilizzato in modo sicuro da altri. Quando viene eseguito uno script firmato, mostrerà le informazioni dell'editore, garantendo che non sia stato modificato o compromesso.
hardware © www.354353.com