Для подписывания скриптов вам необходимо обладать сертификатом для подписывания кода и собственно скриптом. Получить данные сертификат можно, например, через центр сертификации Active Directory. Подробно с необходимыми настройками вы можете ознакомиться в моей статье безопасность PowerShell в Active Directory. Ну а далее можно приступить к подписыванию скриптов.
Подписывание скриптов
Заходим под пользователем, которым необходимо подписать скрипт. Открываем консоль PowerShell. И вводим в командной строке.
|
1 |
$cert = @(Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert)[0] |
Данный код, сохранит в переменную $cert сертификат, который хранится в персональном хранилище текущего пользователя. Обратите внимание здесь используется массив, т.к. сертификатов может быть несколько, а нам нужен только один.
Далее собственно подписываем скрипт.
|
1 |
Set-AuthenticodeSignature -Certificate $cert -FilePath 'F:\HollyScript.ps1' -TimestampServer 'http://timestamp.comodoca.com/authenticode' |
Где в параметре FilePath указывается путь и имя скрипта, который необходимо подписать, а параметре TimestampServer указывается URL адрес Timestamp службы. Данный параметр необходим, чтобы скрипт можно было запускать даже после того как истечет срок действия сертификата, которым он был подписан. Он добавит метку времени в подпись, которая укажет, что сертификат был актуален в момент подписания. Вы можете использовать любой timestamp.
Скрипт для подписывания скриптов
Хотя безусловно если вы будете часто подписывать скрипты, возможно вам понадобится скрипт, с помощью которого можно упростить задачу подписывания. Вы можете создать свой собственный скрипт, я лишь приведу пример подобного.
|
1 2 3 4 5 6 7 8 |
[CmdletBinding()] Param ( [parameter(Mandatory=$true)] [string]$FilePath ) $cert = @(Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert)[0] Set-AuthenticodeSignature -Certificate $cert -FilePath $FilePath -TimestampServer 'http://timestamp.comodoca.com/authenticode' |
После этого можно подписать и этот скрипт.