Цифровая подпись PowerShell скрипта

суббота, 11 апреля 2009, Alexander Honcharuk

Для того, что б подписать скрипт надо иметь такие програмки:
 makecert.exe. Она входит в состав Microsoft .NET Framework SDK или Microsoft Windows Platform SDK.
  • cert2spc.exe. Она тоже входит в состав Microsoft .NET Framework SDK или Microsoft Windows Platform SDK.
Теперь, если у Вас все это есть в наличии - приступаем!
Надо выполнить следующие команды:
  • makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine. В окнах надо просто вводить запрашиваемые данные. Это нужно для создания сертификатов. Результатом будут два файла: root.cer и root.pvk.
  • 3. cert2spc.exe root.cer root.spc. Постоянно жмем Next. Где будут лежать файлы root.cer root.spc не имеет никакого значения. Это проделывается для создания сертификата издателя программного обеспечения (Software Publisher’s Certificate, SPC).
Потом, для каждого скрипта, в оболочке PowerShell надо выполнить следующую команду:
Set-AuthenticodeSignature “c:\script_name.ps1” @(Get-ChildItem cert:\CurrentUser\My –codesigning)[0]
Эта команда добавит у конец вашего скрипта подпись, которая будет разрешать выполнение скриптов.
(вместо script_name.ps1 надо подставить имя вашего скрипта).

Компании из статьи


Microsoft Украина


Сайт:
http://www.microsoft.com/ukr/ua/

Microsoft Украина Украинское подразделение компании Microsoft.

Ищите нас в интернетах!

Комментарии

Свежие вакансии