PowerShell 脚本如何签名

已于 2024-03-08 18:10:44 修改
阅读量549 收藏 6
点赞数 12
分类专栏: PowerShell Windows 文章标签: windows
于 2024-03-07 10:08:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frendguo/article/details/136525754
版权
本文介绍了如何在PowerShell中使用PFX证书对脚本文件进行签名,包括获取数字证书、导入证书、设置签名以及验证签名的方法。同时强调了签名后文件内容不可更改的重要性。
摘要由CSDN通过智能技术生成

TD;DR

$pfxPath = "C:\\Users\\frend\\Desktop\\xxxx_codesign_2022.pfx"
$pfxPassword = ConvertTo-SecureString -String "xxx" -AsPlainText -Force
$cert = Import-PfxCertificate -FilePath $pfxPath -CertStoreLocation Cert:\\CurrentUser\\My -Password $pfxPassword
Set-AuthenticodeSignature -FilePath "C:\\Users\\frend\\Desktop\\test.ps1" -Certificate $cert -TimestampServer "<http://timestamp.digicert.com>"

$pfxPath$pfxPassword脚本路径修改即可。

背景

由于 powershell 的强大逐渐被人熟知,PS 脚本的使用越来越多。杀软对脚本也青睐有加,所以我们急需对脚本文件进行签名。

脚本文件的签名跟二进制有些许的不一样,如果直接通过 signtool 进行签名,signtool 会提示成功,但实际一点用都没有。

通过内置 cmdlet 来签名

获取数字证书

我们首先要做的就是获取数字证书。数字证书可以来自自签名的,也可以来自证书颁发机构。

我们以证书颁发机构为例:

$pfxPath = "C:\\Users\\frend\\Desktop\\xxxx_codesign_2022.pfx"
$pfxPassword = ConvertTo-SecureString -String "xxx" -AsPlainText -Force
$cert = Import-PfxCertificate -FilePath $pfxPath -CertStoreLocation Cert:\\CurrentUser\\My -Password $pfxPassword

从本地的 pfx 文件中获取证书,并导入本机。

💡 如果需要采取自签名,可以通过 New-SelfSignedCertificate 来生成,但自签名别的机器默认情况是不认识的。

对脚本签名

一行命令即可:

Set-AuthenticodeSignature -FilePath "C:\\Users\\frend\\Desktop\\test.ps1" -Certificate $cert -TimestampServer "<http://timestamp.digicert.com>"

💡 这里最好是加上时间戳,这样有效期就不会因为证书过期而过期了

怎么验证是否签名

方式一

也可以采用内置 cmdlet (get-authenticodeSignature)来获取签名信息:

frend in ~ λ get-authenticodeSignature C:\\Users\\frend\\Desktop\\test.ps1

    Directory: C:\\Users\\frend\\Desktop

SignerCertificate                         Status                    StatusMessage             Path
-----------------                         ------                    -------------             ----
819BB2E453C15BA5F6FD16B86F37334BE6A7F611  Valid                     Signature verified.       test.ps1

方式二:

可以像看二进制一样查看文件属性(文件右击 → 属性 → 数字签名):

方式三:

用记事本打开 ps1 文件的时候,可以看到签名块:

注意

签名之后,文件内容是不能被更改的,如果内容更改了,签名状态就会变成 HashMismatch

frendguo
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
未对文件 xxx.ps1 进行数字签名,无法在当前系统上运行该脚本解决
07-03 454
PowerShell ISE中成功运行ps1脚本。启用签名策略后,成功执行ps1脚本
创建PowerShell脚本数字签名认证
Anders's Blog
06-17 7002
.
Powershell 脚本数字签名实现方法
09-21
主要介绍了Powershell 脚本数字签名实现方法,需要的朋友可以参考下
Windows PowerShell 2.0语言开发之脚本签名
nru894rt
01-20 210
Windows PowerShell 2.0语言开发之脚本签名 2010年12月02日   脚本签名用来保护代码在发布之后,用户使用之前不被篡改。数据源发送方使用自己的私钥加密数据校验和其他与数据内容有关的变量,完成对数据的合法“签名”;数据接收方则利用对方的公钥来解密收到的“数字签名”。并将结果用于数据完整性检验,以确认签名的合法性。   1 代码签名如何工作   签名代码确保...
Powershell 脚本数字签名
weixin_33769207的博客
06-12 627
Powershell 脚本数字签名 1 此文章于2012年6月17日发表在 Powershell 并加以 Powershell教程 签名 的标签 by Mooser Lee.本文索引[隐藏]1准备一个合适的证书2创建自签名证书3验证代码签名证书4声明一个证书受信任5给Powershell 脚本签名6递归给所有脚本文件签名7使用对话框选择证书8Powershell脚本签名验证...
PowerShell代码签名
weixin_26722031的博客
08-30 575
If you are a system administrator, you might have had to run Task Scheduler jobs or delegate tasks to end-users. But have you wondered how you could run these tasks securely? How do you ensure the int...
powershell脚本_签署PowerShell脚本
09-29 436
powershell脚本Geoff Bard at Corillian (we work together) wrote up a good tutorial on working/playing with Signed PowerShell scripts. He graciously agreed to let me reprint a linted version here: Cori...
powershell脚本大全
11-21
在"powershell脚本大全"中,我们可以期待找到一系列用于各种系统管理任务的PowerShell脚本。 1. PowerShell基础:PowerShell的核心是其命令行环境,称为PowerShell Console或ISE(Integrated Scripting Environment...
PowerShellPowerShell脚本
02-13
编写PowerShell脚本可以帮助你执行常见的系统管理任务,例如批量重命名文件、监控系统性能、配置网络设置、部署应用程序等。 在PowerShell中,每个命令都是一个独立的 cmdlet,比如 `Get-Process` 用来获取正在运行...
Powershell脚本的4种执行权限介绍
09-21
### Powershell脚本的四种执行权限详解 #### 一、概述 Powershell作为一种强大的脚本语言工具,广泛应用于Windows系统的管理和自动化任务处理之中。为了确保系统的安全性与稳定性,Powershell提供了不同的执行策略...
使用证书签名PowerShell脚本
weixin_33858485的博客
11-20 269
1.创建自签名证书(如需要)PSC:\Windows\system32>New-SelfSignedCertificate-DnsNamewww.mycard.com-CertStoreLocationCert:\CurrentUser\My 目录:Microsoft.PowerShell.Security\Certificate::Curre...
Microsoft.PowerShell_profile.ps1
11-06
脚本文件放入默认路径下 以管理员权限打开powershell 开始自动安装 powershell美化
使用证书对PowerShell脚本进行签名
weixin_34199335的博客
05-12 173
PowerShell脚本的运行有较为严格的控制,见这篇文章:http://281816327.blog.51cto.com/907015/1367866当设置系统只接受经过证书签名powershell脚本运行的策略,我们就需要给脚本进行签名;(1)在CA中申请一个给代码签名的证书;(具体可在网上搜索方法)(2)将证书导入到本地的操作系统中;(具体可在网上搜索方法)证书导入...
PowerShell 未对文件\XXX.ps1进行数字签名。无法在当前系统上运行该脚本 处理办法
最新发布
计算机辅助工程
06-20 431
之后执行ps脚本./xxx.ps1。
powershell签名证书
heww的专栏
09-30 1437
https://docs.microsoft.com/zh-cn/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps 1.创建根证书 $cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature ` -Subject "CN=P2SR...
powershell 查看并存储文件的数字签名
在到处之间找我
09-24 1816
需求分析 今天突然有一个查看某个文件夹下某个特定数字签名的需求,于是便想着使用Powershell实现一下。 在实现之前,我们可以先简化一下需求,将需求改为:查看某个文件的数字签名 实现过程 使用搜索引擎 这个就比较复杂和坑了。 1.首先我搜索了powershell获取文件数字签名 ,找到了PowerShell 技能连载 - 检查数字签名 | 叹为观止这篇文章 2.然后发现他给出的代码是弹出数字签...
PowerShell签名和执行策略
weixin_33752045的博客
01-23 252
转载自: http://www.cnblogs.com/herbert/archive/2010/06/12/1756923.html主题 签名和执行策略简短说明 描述 Windows PowerShell 执行策略,以及如何使用和更改它们。详细说明 PowerShell 执行策略通过确定 PowerShell 加载配置文件和运行脚本的条件,为脚本环境提供...
我能用Windows PowerShell做什么:检索数字签名
Anders's Blog
09-12 1651
注:本篇文章,未在联系作者以及得到许可的情况下, 禁止以任何形式进行转载。By:Anders      Mail:katrina520@163.com 检索数字签名Get-AuthenticodeSignature cmdlet 能够让你取回有关数字签名证书的一些信息(如果存在的话)被用来签署一份文件。举个例子来说,这个命令会对windows powershell可执行文件返回一些数字
powershell脚本签名怎么定义
05-05
要定义 PowerShell 脚本签名,你可以使用 Set-AuthenticodeSignature 命令。以下是一些步骤来定义 PowerShell 脚本签名: 1. 首先,你需要获取一个代码签名证书。该证书可以从 Microsoft 或其他证书颁发机构获取。 2. 在 PowerShell 中打开脚本,并使用以下命令来定义签名: ``` Set-AuthenticodeSignature -FilePath "C:\Path\To\YourScript.ps1" -Certificate (Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert) ``` 其中,-FilePath 参数指定要签名脚本的文件路径,-Certificate 参数指定代码签名证书的路径。 3. 运行此命令后,你需要输入代码签名证书的密码以进行签名。 4. 签名完成后,你可以使用以下命令来验证签名是否存在: ``` Get-AuthenticodeSignature "C:\Path\To\YourScript.ps1" ``` 如果签名存在,则会返回证书信息和签名状态。 请注意,签名 PowerShell 脚本是一种安全最佳实践,因为它可以确保脚本未被篡改,并且可以帮助保护你的系统免受恶意脚本的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值