使用证书对PowerShell脚本进行签名

最新推荐文章于 2025-04-14 12:11:52 发布

转载最新推荐文章于 2025-04-14 12:11:52 发布 · 349 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://yq.aliyun.com/articles/457646

文章标签：

#操作系统

本文介绍如何通过证书签名确保Powershell脚本的安全运行。包括申请代码签名证书、导入证书、验证脚本策略及签名脚本等关键步骤。

当设置系统只接受经过证书签名的powershell脚本运行的策略，我们就需要给脚本进行签名；

（1）在CA中申请一个给代码签名的证书；（具体可在网上搜索方法）

（2）将证书导入到本地的操作系统中；（具体可在网上搜索方法）

证书导入后，可在证书管理台中见到；

（3）查看并测试当前的脚本运行策略；

A.查看当前Powershell脚本执行的策略为AllSigned;

B.运行一个测试的脚本，提示脚本没有经过签名，拒绝运行；

(4)使用"ls cert:\current\my”命令查看正式的Subject; (如果有不明白Cert:的意思可以参考“get-psdrive”命令)

（5）使用“$cert=ls cert:\current\my”命令将证书赋给变量$cert；

然后使用“set-authenticodeSignature .\test.ps1”命令给当前路径下的脚本test.ps1经行签名；

当见到Status是“Valid”,即表示签名成功；

（6）重复（3）的步骤;

A.查看当前的运行策略为AllSigned;

B.运行当前路径下的脚本，已经成功运行；

本文转自 bannerpei 51CTO博客，原文链接：http://blog.51cto.com/281816327/1409908，如需转载请自行联系原作者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34384681

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【PowerShell专栏】为PowerShell脚本添加数字证书，实现脚本的数字签名

技术与管理的平衡木-

02-08

278

在很多场景下，执行一个没有经过数字签名的脚本是比较危险的。经过数字签名后的脚本的安全性得到了保证，管理员在分发经过验证的脚本也会比较安心。对于企业来说，运行经过经过本公司的数字签名脚本也更加安全可靠。那么如何实现脚本的数字签名呢？

安卓签名技术详解（附powershell脚本）

共享，学习，纪录

08-15

2315

1 工具准备本文涉及的命令行工具： keytool.exe：密钥和证书管理工具，由JDK提供，位于JDK_HOME\bin\目录下 jarsigner.exe：Jar签名工具，由JDK提供，位于JDK_HOME\bin\目录下 apksigner.bat：apk签名工具，由Android SDK build-tools 24.0.3以上版本提供，需配合JDK 8及以上版本使用，位于（例...

参与评论您还未登录，请先登录后发表或查看评论

Powershell 脚本数字签名实现方法

09-21

主要介绍了Powershell 脚本数字签名实现方法,需要的朋友可以参考下

PowerShell代码签名

weixin_26722031的博客

08-30

661

If you are a system administrator, you might have had to run Task Scheduler jobs or delegate tasks to end-users. But have you wondered how you could run these tasks securely? How do you ensure the int...

使用证书签名PowerShell脚本

weixin_33858485的博客

11-20

365

1.创建自签名证书（如需要）PSC:\Windows\system32>New-SelfSignedCertificate-DnsNamewww.mycard.com-CertStoreLocationCert:\CurrentUser\My 目录:Microsoft.PowerShell.Security\Certificate::Curre...

Powershell 脚本数字签名

weixin_33769207的博客

06-12

817

Powershell 脚本数字签名 1 此文章于2012年6月17日发表在 Powershell 并加以 Powershell教程签名的标签 by Mooser Lee.本文索引[隐藏]1准备一个合适的证书2创建自签名证书3验证代码签名证书4声明一个证书受信任5给Powershell 脚本签名6递归给所有脚本文件签名7使用对话框选择证书8Powershell脚本签名验证...

PowerShell 未经数字签名系统将不执行该脚本

09-21

- **签名工具**：使用PowerShell内置的`Sign-Tool`或第三方签名工具对脚本进行数字签名。签名前需要获得一个可信的证书，通常从认证机构（CA）获取。 - **签名过程**：使用签名工具对脚本进行签名后，可以在任意...

PowerShell脚本数字签名：步骤与证书创建

有了合适的证书后，可以使用`Set-AuthenticodeSignature`命令对Powershell脚本进行签名。例如： ```powershell Set-AuthenticodeSignature -FilePath .\MyScript.ps1 -Certificate (Get-ChildItem Cert:\Current...

PowerShell 脚本如何签名

Frendguo的博客

03-07

1155

这段内容讲述了如何使用PowerShell对脚本文件进行数字签名，以确保脚本的完整性和安全性。首先，需要导入数字证书，并使用Set-AuthenticodeSignature命令对脚本进行签名。签名时最好加上时间戳以防止签名过期。另外，还介绍了如何验证文件是否已签名，可以通过get-authenticodeSignature命令或查看文件属性的数字签名来进行验证。签名后，文件内容不能被更改，否则签名状态会变为HashMismatch。

创建PowerShell脚本数字签名认证

Anders's Blog

06-17

7186

PowerShell 未对文件\XXX.ps1进行数字签名。无法在当前系统上运行该脚本处理办法

计算机辅助工程

06-20

1217

之后执行ps脚本./xxx.ps1。

windows10/windows11运行ps1脚本报错的解决方法，签名错误解决方法

全栈程序员的开发日常

12-25

3278

windows运行ps1脚本报错解决方法

掌握PowerShell脚本：签名、休眠与错误处理

最新发布

weixin_28888459的博客

04-14

471

本文深入探讨了PowerShell脚本的高级特性，包括脚本的安全签名、执行休眠以及详细的错误处理机制。通过具体的操作步骤和实例，文章展示了如何为脚本添加数字签名，以及在不同错误类型下如何进行控制。同时，还提供了脚本休眠的指令，帮助开发者更好地管理脚本执行过程。

生成数字签名证书并给powershell脚本认证

ice_bird的专栏

04-04

2244

首次在计算机上启动 Windows PowerShell 时，现用执行策略很可能是 Restricted（默认设置）。 Restricted 策略不允许任何脚本运行。若要了解计算机上的现用执行策略，请键入： get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本，请使用以下命令将计算机上的执行策略更改为 RemoteSigned： ...

shell脚本---实现自动生成签名私匙和证书

朱海燕的博客日记

07-22

2502

shell脚本编辑如下： [root@localhost shell]# vim siyaohezhengshu.sh #!/bin/bash read -p "请输入存放证书的目录:" dir if [ ! -d $dir ];then echo "该目录不存在" read -p "请输入徐需要创建的目录" dir mkdir $dir fi read -p ...

Windows PowerShell 2.0语言开发之脚本签名

nru894rt

01-20

266

Windows PowerShell 2.0语言开发之脚本签名 2010年12月02日　　脚本签名用来保护代码在发布之后，用户使用之前不被篡改。数据源发送方使用自己的私钥加密数据校验和其他与数据内容有关的变量，完成对数据的合法“签名”；数据接收方则利用对方的公钥来解密收到的“数字签名”。并将结果用于数据完整性检验，以确认签名的合法性。　　1 代码签名如何工作　　签名代码确保...

WIN10 使用管理员powershell创建证书

如果没有天赋，那就一直重复

11-19

2361

（1）利用如下命令来创建证书并获取到其指纹 New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname localhost 颁发给localhost(或者改为目标机器的域名)，并将其保存到本地计算机中的【个人】证书下（2）需要导出证书时，我们这里用一个变量来保存密码，当然密码字段都是可以自定义的 $p...