Hvordan signere en PowerShell-skriptfil (PS1)

Signering av en PowerShell (PS1)-skriptfil øker tilliten og sikkerheten ved å validere utgiverens identitet og sikre at skriptet ikke har blitt tuklet med. Slik signerer du et PowerShell-skript:

Forutsetninger :

- Du må ha et kodesigneringssertifikat. Hvis du ikke har et, kan du få et selvsignert sertifikat eller kjøpe et fra en klarert sertifiseringsinstans (CA).

- Sørg for at PowerShell-skriptet er syntaktisk korrekt og feilfritt.

Trinn for å signere et PowerShell-skript :

1. Generer et sertifikat :

- Åpne Windows PowerShell ISE (Integrated Scripting Environment) eller en vanlig PowerShell-konsoll.

- Skriv inn følgende kommando for å generere et selvsignert kodesigneringssertifikat:

``` Powershell

New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My

```

Erstatt [YourDomain] med ditt domenenavn.

2. Eksporter sertifikatet :

- Skriv inn følgende kommando for å eksportere det nyopprettede selvsignerte sertifikatet som en .pfx-fil:

``` Powershell

Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Passord [Passord]

```

Erstatt [ThumbprintOfTheCertificate] med tommelfingeravtrykket til det nyopprettede sertifikatet.

Erstatt [OutputFilePath] med ønsket plassering for den eksporterte .pfx-filen.

Erstatt [Passord] med et sterkt passord for .pfx-filen.

3. Signer skriptet :

- Skriv inn følgende kommando for å signere skriptet. Erstatt [ScriptPath] med hele banen til PowerShell-skriptfilen (.ps1):

``` Powershell

Set-AuthenticodeSignature -FilePath [ScriptPath] -Sertifikat ([Get-ChildItem -Path Cert:\CurrentUser\My | Hvor { $_.Subject -match 'CN=[YourDomain]' }) | Velg -Indeks 0) -Passord [Passord]

```

Erstatt [ScriptPath] med hele banen til PowerShell-skriptfilen (.ps1).

Erstatt [Passord] med passordet du brukte da du eksporterte .pfx-filen.

4. Valider signaturen :

- Skriv inn følgende kommando for å bekrefte skriptsignaturen:

``` Powershell

Get-AuthenticodeSignature -FilePath [ScriptPath]

```

Dette bekrefter at skriptet er signert og validert.

Tilleggsmerknader :

- Når du kjører det signerte skriptet, vil brukeren motta en melding som ber dem stole på utgiveren. Ved å installere kodesigneringssertifikatet i deres pålitelige rotlager eller ved å tillate det som et unntak, kan brukere godta skriptet som pålitelig.

- Bruk av et selvsignert sertifikat vil vise en sikkerhetsadvarsel. For å øke tilliten kan du få sertifikatet ditt signert av en klarert CA som VeriSign eller DigiCert.

- Det signerte skriptet kan trygt deles og brukes av andre. Når et signert skript kjøres, vil det vise utgiverens informasjon, noe som gir forsikring om at det ikke har blitt endret eller kompromittert.

früher ： Hvordan tilbakestille HP ILO-administratorpassordet?

Weiter： Hvordan sjekke hvem som opprettet en brukerkonto i AD

Relatert Artike

·	Hvordan bygge en PC for $ 100
·	Hvordan å gjenoppbygge Junk PCer
·	Hvordan få gratis datamaskiner for lærere
·	Hvor å Endre Autokjør-innstillinger
·	Hvordan godkjenne en PC til en AD Domain Controller
·	HP stasjonære Feilsøking
·	Sony Vaio PCV - RS312V informasjon
·	Hvorfor er TV-en min på spansk?
·	Hvorfor en PlayStation 3-kontrolleren bare slutte å jo…
·	Min Compaq Presario Vil ikke Power On

Anbefalte artikler

·	Hvordan øke hastigheten på en Microsoft Mouse
·	Hvordan deaktivere advarsel om lavt batterinivå på en…
·	Hvordan vil en Grafisk Designer Bruk en iPad
·	Hvordan overføre Amiga til PC
·	Hvordan fullstendig slette en Dell datamaskin harddisk
·	Hvordan tester jeg en Compaq bærbar PC 104690 - B21 ba…
·	Harddisk kabinett Instruksjoner
·	Hvordan zoome ut på et MacBook
·	Hvordan tenne på en datamaskin Tower
·	Hvordan bruke en HP ScanJet 6200C Med OS X