使用Makecert.exe创建受信任脚本

最新推荐文章于 2023-07-14 12:36:25 发布
最新推荐文章于 2023-07-14 12:36:25 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: PowerShell学习 文章标签: powershell 脚本 algorithm 存储 算法 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenghu89/article/details/3911015
版权

使用Makecert.exe创建受信任脚本
powershell本身是一个比较安全的命令行工具,默认情况是不允许执行脚本地
初始化powershell不能运行任何脚本 Set-ExecutionPolicy restricted
Set-ExecutionPolicy allsigned  允许执行受签名的脚本
Set-ExecutionPolicy Remotesigned 可运行本地的没有签名的脚本,但过程脚本,比如outlook,IE下载地则必须是受信任的
Set-ExecutionPolicy Unrestricted 可运行所有脚本,不论是否签名
1.下载makecert.exe放在系统文件夹中C:/WINDOWS/system32
2.执行如下命令创建受信任脚本:
makecert -n "CN=PowerShell Local certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
Makecert的参数
-n x509name  指定主题的证书名称.此名称必须符合X.500标准.最简单的方法是在双引号中指定此名称,并加上前缀CN=;如"CN=myName"
-a algorithm 指定签名算法.必须是md5(默认值)或sha1
-eku oid[,oid]将用逗号分隔的增强型密钥用法对象标识符(OID)列表插入到证书中。
-r 创建自签暑证书
-sv 指定主题的.pvk私钥文件.若该文件不存在,系统将创建一个
-ss store  指定主题的证书存储名称,输出证书即存储在那里
-sr location 指定证书的存储位置,location可以是currentuser(默认值)或localmachine
3.执行如下命令可查看帮助信息
Makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer
 -pe   将所生成的私钥标记为可导出,这样可将私钥包括在证书中.
 -iv   指定颁发者的.pvk私钥文件.
4.检索代码签名证书:$cert = @(Get-ChildItem cert:/CurrentUser/My -codesigning)[0]
5.签名文件 Set-AuthenticodeSignature d:/test.ps1 $cert
6.查看脚本中发生变化了

fenghu89
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Makecert.exe(证书创建工具
ailianyu1610的博客
04-25 1216
证书创建工具生成仅用于测试目的的 X.509 证书。 它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 Makecert.exe 包含基本选项和扩展选项。 基本选项是最常用于创建证书的选项。 扩展选项提供更多的灵活性。 一定不要将此工具生成的证书私钥存...
makecert.exe 证书生成
moonlife1986的专栏
07-15 2883
makecert.exe 证书生成 在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。 第一步,生成一个自签名的根证书(issuer,签发者)。 >makecert -n "CN=myX509" -r -sv RootIssu
Makecert.exe(证书创建工具) 【转msdn】
10-21 1868
Makecert.exe(证书创建工具) .NET Framework 4.5 Makecert.exe(证书创建工具) 证书创建工具生成仅用于测试目的的 X.509 证书。 它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。
证书创建工具 (Makecert.exe)
chinaipcnet的专栏
05-23 6071
证书创建工具 (Makecert.exe)  证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。一定
Makecert.exe 使用
04-03 188
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 应使用证书存储区来安全地存储证书(证书存储区是系统中一个特殊区域,专门用来保存X.509数字证书)。此工具使用的 .snk 文件以不保护的方式存储私钥...
ACTIVEX 签名工具makecert.exe
02-22
在实际操作中,一个常见的流程可能是这样的:首先,开发者使用`makecert.exe`创建一个自签名证书;然后,使用`cert2spc.exe`将证书转换为SPC文件,以便提交给证书颁发机构申请正式的代码签名证书;最后,收到CA签发...
微软签名软件.zip
10-12
6. **makecert.exe**:证书生成工具,允许用户创建自签名的测试证书或者请求证书颁发机构(CA)签发的证书。在开发阶段,makecert是测试签名功能的好帮手。 7. **setreg.exe**:注册表设置工具,用于修改注册表项。...
制作证书所有需要的工具及参考示例(signcode.exe等)
10-11
- **iexpress.exe**:这是微软的集成脚本工具,可用于创建自解压可执行文件。在某些情况下,iexpress可以用来封装签名的文件,并在运行时自动验证签名。 - **cert2spc.exe**:这个工具将证书转换为证书规范文件(....
为DsoFrmaer.ocx制作数字签名和CAB图解过程及相关制作的EXE文件
11-06
1. 使用`makecert.exe`创建自签名证书(dsoframer.cer),这将生成一对公钥和私钥。 2. 使用`signcode.exe`用生成的私钥对DsoFramer.ocx控件进行签名。 3. 创建一个包含控件、证书和安装脚本的CAB项目文件,指定`...
Powershell 脚本数字签名实现方法
09-21
2. **获取自签名证书**:如果选择使用自签名证书,则可以利用`makecert.exe`工具创建。该工具通常包含在Microsoft的.NET Framework开发工具中。以下是一段示例命令,用于创建自签名证书: ``` makecert.exe -pe ...
makecert.exe
08-03
微软的makecert工具,可用于生成自签名证书。
makecert. exe signcode.zip
06-01
软件makecert.exe及signcode.exe,用于生成数字签名,使用方法参考:https://blog.csdn.net/weixin_39766005/article/details/117447799
makecert生成工具.zip
05-17
WSE运用过程中所需的认证生成工具,如果是在VS2008使用WSE,将需要此文件。该压缩包内还包含signtool.execert2spc.exe工具
makecert 数字证书产生工具
10-20
makecert 数字证书 产生 工具 产生方法与命令请在百度搜索makecert即可
证书工具Makecert.exe
04-03 343
一、证书创建工具Makecert.exe) 请参见: 《证书创建工具Makecert.exe)》 二、证书管理器工具 (Certmgr.exe) 证书管理器工具管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)。 启动: a) “开始”——“运行”——输入certmgr.msc b)...
使用makecert.exe生成证书加密IIS的站点
热门推荐
西井学习笔记
09-28 1万+
 在IIS的站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe工具创建一个测试证书。MakeCer
[转]使用C#开发ActiveX控件全攻略
dengqi4009的博客
02-28 679
更新记录:2013-10-30 在VS11下尝试了第一部分和第二部分发现没有实际的效果,遂对其进行了调整和更新。 转自:http://lwchome.spaces.live.com/blog/cns!791B533443007D37!234.entry 前言: 这段时间因为工作的需要,研究了一下ActiveX控件。总结如下: 先说说ActiveX的基本概念。 根据...
无法加载文件\venv\Scripts\Activate.ps1,因为在此系统上禁止运行脚本
最新发布
gao_zhennan的博客
07-14 6539
运行环境Windows 10、python 3.11.1、IDE VScode当然你可能使用了其他IDE,例如pycharm等,不过没有关系解决问题的方法都是一致的。报错信息如下图所示:actvivate.ps1这个脚本文件是用来激活python虚拟环境的。其实,在该报错信息中已经给出了解决问题的答案。有关详细信息,请参阅中的about_Execution_Policies本质上,这个报错就是一个Windows系统的的问题,和Python语言本身无关。
使用MakeCert.exe创建文件签名证书
1. **MakeCert.exe**:这是一个微软提供的工具,用于创建自签名的证书。通过指定一系列参数(如国家、省份、城市、组织、容器、对象名称和电子邮件地址),可以创建一个包含公钥和私钥的证书。例如,创建一个有效期...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值