创建PowerShell脚本数字签名认证

最新推荐文章于 2024-07-21 20:43:59 发布
最新推荐文章于 2024-07-21 20:43:59 发布
阅读量6.9k 收藏 2
点赞数 2
分类专栏: codesignature PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itanders/article/details/31793361
版权

对于使用PowerShell脚本的用户都知道,第一次在使用PowerShell的时候,我们通常都会去设置PowerShell的ExecutionPolicy。这是为什么呢?因为PowerShell提供了比较安全的脚本运行执行机制,默认情况下初于对脚本的安全执行,它并不像VBS脚本那样可以双击运行。这也就是为什么当你设置运行机制的时候,PowerShell提供了多种安全选项。

甚至你会看到有些脚本内部包含一些数字签名认证,今天我们就要谈下如何在Powershell脚本中设置数字签名认证。

这里我们要用到一个命令,它就是makecert.exe,它也属于Visual studio的一部分,你可以从其中得到这个工具。在我的环境中它位于:“C:\Program Files (x86)\Windows Kits\8.1\bin\x64\makecert.exe”路径下,在这里我们切换到对应的路径,然后运行这个工具来建立一个本地证书的授权,如下图所示我们需要运行如下命令:

之后,它会跳出一个提示框,要求你建立私钥,如下:

接着我们继续,创建我们的数字签名然后把它存储储存在我们的本地证书库里中。如下图所示,键入相关命令以及继续输入私钥:

当数字签名证书创建完毕后,我们打开PowerShell,用CERT:适配器查看下我们创建的新证书,输入命令“dir Cert:\CurrentUser\My -CodeSigningCert” 输出如下,已经产生成功了:

我们用如下命令筛选出我们所需要的证书,然后将它保存为变量$cert

最后我们用Set-AuthenticodeSignature来给我们指定的PowerShell设置数字签名认证:

PS C:\Users\Administrator> Set-AuthenticodeSignature -PSPath "C:\GetProcess.ps1" -Certificate $cert


    Directory: C:\


SignerCertificate                         Status                                 Path
-----------------                         ------                                 ----
B88C3F608862012BB370E70D4426D0AEE9D342CD  Valid                                  GetProcess.ps1


好了,运行成功后,我们一起来看下,是否真正签名成功,我们用记事本打开我们指定的PowerShell脚本:

好了,如上,签名已经成功附加在脚本文件内了。

itanders
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Powershell Install 一键部署Openssl+certificate证书创建
极致,细节
02-06 697
是一个方便的实用程序,用于创建自签名证书。您可以在所有操作系统(如)上使用 OpenSSL。Windows下载。
PowerShell 未经数字签名 系统将不执行该脚本
01-09
您可能感兴趣的文章:Powershell 脚本数字签名实现方法史上最全的Android build.gradle配置教程springboot+gradle 构建多模块项目的步骤Gradle构建多模块项目的方法步骤Android studio gradle环境变量
Powershell 脚本数字签名实现方法
09-21
主要介绍了Powershell 脚本数字签名实现方法,需要的朋友可以参考下
PowerShell 未对文件\XXX.ps1进行数字签名。无法在当前系统上运行该脚本 处理办法
计算机辅助工程
06-20 264
之后执行ps脚本./xxx.ps1。
生成数字签名证书并给powershell脚本认证
ice_bird的专栏
04-04 1822
首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。 Restricted 策略不允许任何脚本运行。 若要了解计算机上的现用执行策略,请键入: get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned: ...
Powershell 脚本数字签名
weixin_33769207的博客
06-12 611
Powershell 脚本数字签名 1 此文章于2012年6月17日发表在 Powershell 并加以 Powershell教程 签名 的标签 by Mooser Lee.本文索引[隐藏]1准备一个合适的证书2创建自签名证书3验证代码签名证书4声明一个证书受信任5给Powershell 脚本签名6递归给所有脚本文件签名7使用对话框选择证书8Powershell脚本签名验证...
PowerShell代码签名
weixin_26722031的博客
08-30 557
If you are a system administrator, you might have had to run Task Scheduler jobs or delegate tasks to end-users. But have you wondered how you could run these tasks securely? How do you ensure the int...
powershell脚本转exe文件
01-22
1. **编写PowerShell脚本**:首先,你需要创建一个有效的PowerShell脚本(.ps1文件),其中包含了你要执行的所有命令和逻辑。 2. **获取转换工具**:然后,你需要找到并下载一个可以将PowerShell脚本转换为EXE的...
Powershell导入Cert证书
伊一不舍
08-18 564
Powershell导入Cert证书我们导入Windows服务证书一般使用双击方式按照向导导入和MMC导入,今天我们介绍通过Powershell导入Cert证书,具体见下:将证书导入本当前用户的受信任颁发机构中Import-Certificate -FilePath "d:\mycert.cer" -CertStoreLo...
PowerShell 的安全性
Kali与编程
03-11 910
为了保护系统和数据的安全,管理员可以通过设置 Execution Policy、启用 Constrained Language Mode、启用 Script Block Logging 和 Transcription Logging、使用 JEA 和启用 Enhanced Protection Mode 等安全配置选项来保护系统和数据。Script Block Logging:PowerShell 的 Script Block Logging 可以记录所有执行的脚本块,包括输入、输出和执行时间等信息。
Powershell实现导入安装证书功能脚本分享
01-20
支持所有版本。 通常从文件加载一个证书并且安装它到指定的库。可以使用下面的脚本: 代码如下: $pfxpath = ‘C:\temp\test.pfx’ $password = ‘test’ [System.Security.Cryptography.X509Certificates.StoreLocation]$Store = ‘CurrentUser’ $StoreName = ‘root’   Add-Type -AssemblyName System.Security $certificate = New-Object System.Security.Cryptography.X50
PowerShell 脚本如何签名
Frendguo的博客
03-07 502
这段内容讲述了如何使用PowerShell脚本文件进行数字签名,以确保脚本的完整性和安全性。首先,需要导入数字证书,并使用Set-AuthenticodeSignature命令对脚本进行签名。签名时最好加上时间戳以防止签名过期。另外,还介绍了如何验证文件是否已签名,可以通过get-authenticodeSignature命令或查看文件属性的数字签名来进行验证。签名后,文件内容不能被更改,否则签名状态会变为HashMismatch。
无法加载文件,未对文件进行数字签名,法在当前系统上运行该脚本
weixin_42655997的博客
11-19 3237
vue : 无法加载文件 F:\NODE18\node_global\vue.ps1。未对文件 F:\NODE18\node_global\vue.ps1 进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。结果。
win10:未对文件 xxxx.ps1 进行数字签名。无法在当前系统上运行该脚本
橙-极纪元-cplvfx-JJY.Cheng
01-28 7609
PS D:\2 功能测试\树目录> live-server live-server : 无法加载文件 C:\Users\cpeng\AppData\Roaming\npm\live-server.ps1。未对文件 C:\Users\cpeng\AppData\Roaming\npm\live-server.ps1 进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参 阅 https:/go.microsoft.com/fwlink/?LinkID=135170 ...
执行powershell脚本出错:未对文件进行数字签名
热门推荐
qq_36241539的博客
07-06 1万+
解决执行powershell脚本是出错:未对文件 \test.ps1进行数字签名。无法在当前系统上运行该脚本。前言解决方法 前言 今天从github上下载了一个PowerShell脚本要在本地运行,运行的时候出现了未对文件进行数字签名的问题,然后在这里记录下怎么解决 解决方法 1.原因 首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。Restricted 策略不允许任何脚本运行。需要收到开启运行脚本 2.set-Execution
2021-11-04
pengfeng111833的专栏
11-04 628
问题:在IDE启动项目时报错(或者运行PowerShell脚本的时候报错) yarn : 无法加载文件 C:\Users\admin\AppData\Roaming\npm\yarn.ps1。未对文件 C:\Users\admin\AppData\Roaming\npm\yarn.ps1 进行数字签名。无法在当前系统上运行该脚本。有关运行 脚本和设置执行策略的详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_
打开Windows Powershell时出现 :. : 无法加载文件C:\user\...\profile.ps1。未对文件profile.ps1进行数字签名。无法在当前系统上运行该脚本 的解决办法
anruoxingchen的博客
05-26 3859
想使用Windows Powershell命令时,打开后出现如下报错: . : 无法加载文件 C:\Users\arxc\Documents\WindowsPowerShell\profile.ps1。未对文件 C:\Users\arxc\Documents\WindowsPowerSh ell\profile.ps1 进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参阅 https:/go.micros oft.com/fwlink/?LinkID=135170 中的
WebStorm中在Terminal终端运行脚本时报错无法加载文件进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参阅
最新发布
多多的博客
07-21 218
我们今天要在webstorm用终端运行脚本目的是下一个openAPI的前端请求代码生成的模块我们首先从github上查看官方文档我们根据文档修改放到webstorm终端里执行报错。
powershell脚本签名怎么定义
05-05
要定义 PowerShell 脚本的签名,你可以使用 Set-AuthenticodeSignature 命令。以下是一些步骤来定义 PowerShell 脚本的签名: 1. 首先,你需要获取一个代码签名证书。该证书可以从 Microsoft 或其他证书颁发机构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值