Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Predpoklady :
- Musíte mať certifikát na podpisovanie kódu. Ak ho nemáte, môžete získať certifikát s vlastným podpisom alebo si ho zakúpiť od dôveryhodnej certifikačnej autority (CA).
- Uistite sa, že skript PowerShell je syntakticky správny a bez chýb.
Kroky na podpísanie skriptu PowerShell :
1. Vygenerujte certifikát :
- Otvorte Windows PowerShell ISE (Integrated Scripting Environment) alebo bežnú konzolu PowerShell.
- Zadajte nasledujúci príkaz na vygenerovanie certifikátu na podpis kódu s vlastným podpisom:
```Powershell
New-SelfSignedCertificate -DnsName [vaša doména] -CertStoreLocation Cert:\CurrentUser\My
```
Nahraďte [Vaša doména] názvom svojej domény.
2. Exportujte certifikát :
- Ak chcete exportovať novovytvorený certifikát s vlastným podpisom ako súbor .pfx, zadajte nasledujúci príkaz:
```Powershell
Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Password [Password]
```
Nahraďte [ThumbprintOfTheCertificate] odtlačkom vášho novovytvoreného certifikátu.
Nahraďte [OutputFilePath] požadovaným umiestnením pre exportovaný súbor .pfx.
Nahraďte [Heslo] silným heslom pre súbor .pfx.
3. Podpíšte skript :
- Zadajte nasledujúci príkaz na podpísanie skriptu. Nahraďte [ScriptPath] úplnou cestou k súboru skriptu PowerShell (.ps1):
```Powershell
Set-AuthenticodeSignature -FilePath [Cesta skriptu] -Certifikát ([Get-ChildItem -Cesta Cert:\CurrentUser\My | Where { $_.Subject -match 'CN=[YourDomain]' }) | Vyberte -Index 0) -Heslo [Heslo]
```
Nahraďte [ScriptPath] úplnou cestou k súboru skriptu PowerShell (.ps1).
Nahraďte [Heslo] heslom, ktoré ste použili pri exporte súboru .pfx.
4. Overte podpis :
- Zadajte nasledujúci príkaz na overenie podpisu skriptu:
```Powershell
Get-AuthenticodeSignature -FilePath [ScriptPath]
```
Toto potvrdzuje, že skript je podpísaný a overený.
Dodatočné poznámky :
- Pri spustení podpísaného skriptu sa používateľovi zobrazí výzva, aby dôveroval vydavateľovi. Nainštalovaním certifikátu na podpisovanie kódu do svojho dôveryhodného koreňového úložiska alebo jeho povolením ako výnimky môžu používatelia prijať skript ako dôveryhodný.
- Pri použití certifikátu s vlastným podpisom sa zobrazí bezpečnostné upozornenie. Ak chcete zvýšiť dôveru, môžete si nechať podpísať svoj certifikát dôveryhodnou CA, ako je VeriSign alebo DigiCert.
- Podpísaný skript môže byť bezpečne zdieľaný a používaný ostatnými. Po spustení podpísaného skriptu sa zobrazia informácie o vydavateľovi, čím sa zabezpečí, že nebol upravený ani napadnutý.