Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza del computer >> hardware >> PC Computer >> .

Come firmare un file di script di PowerShell (PS1)

La firma di un file di script PowerShell (PS1) migliora l'affidabilità e la sicurezza convalidando l'identità dell'editore e garantendo che lo script non sia stato manomesso. Ecco come firmare uno script di PowerShell:

Prerequisiti :

- È necessario disporre di un certificato di firma del codice. Se non ne hai uno, puoi ottenere un certificato autofirmato o acquistarne uno da un'autorità di certificazione (CA) attendibile.

- Assicurarsi che lo script PowerShell sia sintatticamente corretto e privo di errori.

Passaggi per firmare uno script PowerShell :

1. Genera un certificato :

- Apri Windows PowerShell ISE (Integrated Scripting Environment) o una normale console PowerShell.

- Digitare il seguente comando per generare un certificato di firma del codice autofirmato:

"PowerShell".

New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My

```

Sostituisci [TuoDominio] con il tuo nome di dominio.

2. Esportare il certificato :

- Digitare il comando seguente per esportare il certificato autofirmato appena creato come file .pfx:

"PowerShell".

Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Password [Password]

```

Sostituisci [ThumbprintOfTheCertificate] con l'identificazione personale del certificato appena creato.

Sostituisci [OutputFilePath] con il percorso desiderato per il file .pfx esportato.

Sostituisci [Password] con una password complessa per il file .pfx.

3. Firma la sceneggiatura :

- Digita il seguente comando per firmare il tuo script. Sostituisci [ScriptPath] con il percorso completo del file di script PowerShell (.ps1):

"PowerShell".

Set-AuthenticodeSignature -FilePath [ScriptPath] -Certificate ([Get-ChildItem -Path Cert:\CurrentUser\My | Where { $_.Subject -match 'CN=[TuoDominio]' }) | Selezionare -Indice 0) -Password [Password]

```

Sostituisci [ScriptPath] con il percorso completo del file di script PowerShell (.ps1).

Sostituisci [Password] con la password utilizzata durante l'esportazione del file .pfx.

4. Convalida la firma :

- Digita il seguente comando per verificare la firma dello script:

"PowerShell".

Get-AuthenticodeSignature -FilePath [ScriptPath]

```

Ciò conferma che lo script è firmato e convalidato.

Note aggiuntive :

- Durante l'esecuzione dello script firmato, l'utente riceverà una richiesta che gli chiede di fidarsi dell'editore. Installando il certificato di firma del codice nel proprio archivio radice attendibile o consentendolo come eccezione, gli utenti possono accettare lo script come affidabile.

- Utilizzando un certificato autofirmato verrà visualizzato un avviso di sicurezza. Per aumentare la fiducia, puoi far firmare il tuo certificato da una CA attendibile come VeriSign o DigiCert.

- Lo script firmato può essere condiviso e utilizzato in modo sicuro da altri. Quando viene eseguito uno script firmato, mostrerà le informazioni dell'editore, garantendo che non sia stato modificato o compromesso.

 

hardware © www.354353.com