Signering av en PowerShell (PS1)-skriptfil øker tilliten og sikkerheten ved å validere utgiverens identitet og sikre at skriptet ikke har blitt tuklet med. Slik signerer du et PowerShell-skript:
Forutsetninger :
- Du må ha et kodesigneringssertifikat. Hvis du ikke har et, kan du få et selvsignert sertifikat eller kjøpe et fra en klarert sertifiseringsinstans (CA).
- Sørg for at PowerShell-skriptet er syntaktisk korrekt og feilfritt.
Trinn for å signere et PowerShell-skript :
1. Generer et sertifikat :
- Åpne Windows PowerShell ISE (Integrated Scripting Environment) eller en vanlig PowerShell-konsoll.
- Skriv inn følgende kommando for å generere et selvsignert kodesigneringssertifikat:
``` Powershell
New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My
```
Erstatt [YourDomain] med ditt domenenavn.
2. Eksporter sertifikatet :
- Skriv inn følgende kommando for å eksportere det nyopprettede selvsignerte sertifikatet som en .pfx-fil:
``` Powershell
Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Passord [Passord]
```
Erstatt [ThumbprintOfTheCertificate] med tommelfingeravtrykket til det nyopprettede sertifikatet.
Erstatt [OutputFilePath] med ønsket plassering for den eksporterte .pfx-filen.
Erstatt [Passord] med et sterkt passord for .pfx-filen.
3. Signer skriptet :
- Skriv inn følgende kommando for å signere skriptet. Erstatt [ScriptPath] med hele banen til PowerShell-skriptfilen (.ps1):
``` Powershell
Set-AuthenticodeSignature -FilePath [ScriptPath] -Sertifikat ([Get-ChildItem -Path Cert:\CurrentUser\My | Hvor { $_.Subject -match 'CN=[YourDomain]' }) | Velg -Indeks 0) -Passord [Passord]
```
Erstatt [ScriptPath] med hele banen til PowerShell-skriptfilen (.ps1).
Erstatt [Passord] med passordet du brukte da du eksporterte .pfx-filen.
4. Valider signaturen :
- Skriv inn følgende kommando for å bekrefte skriptsignaturen:
``` Powershell
Get-AuthenticodeSignature -FilePath [ScriptPath]
```
Dette bekrefter at skriptet er signert og validert.
Tilleggsmerknader :
- Når du kjører det signerte skriptet, vil brukeren motta en melding som ber dem stole på utgiveren. Ved å installere kodesigneringssertifikatet i deres pålitelige rotlager eller ved å tillate det som et unntak, kan brukere godta skriptet som pålitelig.
- Bruk av et selvsignert sertifikat vil vise en sikkerhetsadvarsel. For å øke tilliten kan du få sertifikatet ditt signert av en klarert CA som VeriSign eller DigiCert.
- Det signerte skriptet kan trygt deles og brukes av andre. Når et signert skript kjøres, vil det vise utgiverens informasjon, noe som gir forsikring om at det ikke har blitt endret eller kompromittert.