Πώς να υπογράψετε ένα αρχείο σεναρίου PowerShell (PS1)

Η υπογραφή ενός αρχείου σεναρίου PowerShell (PS1) ενισχύει την εμπιστοσύνη και την ασφάλεια επικυρώνοντας την ταυτότητα του εκδότη και διασφαλίζοντας ότι το σενάριο δεν έχει παραβιαστεί. Δείτε πώς μπορείτε να υπογράψετε ένα σενάριο PowerShell:

Προαπαιτούμενα :

- Πρέπει να έχετε πιστοποιητικό υπογραφής κωδικού. Εάν δεν έχετε, μπορείτε να αποκτήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό ή να αγοράσετε ένα από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA).

- Βεβαιωθείτε ότι το σενάριο PowerShell είναι συντακτικά σωστό και χωρίς σφάλματα.

Βήματα για την υπογραφή ενός σεναρίου PowerShell :

1. Δημιουργήστε ένα πιστοποιητικό :

- Ανοίξτε το Windows PowerShell ISE (Integrated Scripting Environment) ή μια κανονική κονσόλα PowerShell.

- Πληκτρολογήστε την ακόλουθη εντολή για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό υπογραφής κώδικα:

«Powershell».

New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My

```

Αντικαταστήστε το [YourDomain] με το όνομα τομέα σας.

2. Εξαγωγή του πιστοποιητικού :

- Πληκτρολογήστε την ακόλουθη εντολή για να εξαγάγετε το πρόσφατα δημιουργημένο αυτο-υπογεγραμμένο πιστοποιητικό ως αρχείο .pfx:

«Powershell».

Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Password [Password]

```

Αντικαταστήστε το [ThumbprintOfTheCertificate] με το αποτύπωμα του πιστοποιητικού που μόλις δημιουργήσατε.

Αντικαταστήστε το [OutputFilePath] με την επιθυμητή θέση για το εξαγόμενο αρχείο .pfx.

Αντικαταστήστε το [Password] με έναν ισχυρό κωδικό πρόσβασης για το αρχείο .pfx.

3. Υπογράψτε το σενάριο :

- Πληκτρολογήστε την ακόλουθη εντολή για να υπογράψετε το σενάριό σας. Αντικαταστήστε το [ScriptPath] με την πλήρη διαδρομή προς το αρχείο δέσμης ενεργειών PowerShell (.ps1):

«Powershell».

Set-AuthenticodeSignature -FilePath [ScriptPath] -Πιστοποιητικό ([Get-ChildItem -Path Cert:\CurrentUser\My | Where { $_.Subject -match 'CN=[YourDomain]' }) | Επιλέξτε -Ευρετήριο 0) -Κωδικός πρόσβασης [Κωδικός]

```

Αντικαταστήστε το [ScriptPath] με την πλήρη διαδρομή προς το αρχείο δέσμης ενεργειών PowerShell (.ps1).

Αντικαταστήστε το [Password] με τον κωδικό πρόσβασης που χρησιμοποιήσατε κατά την εξαγωγή του αρχείου .pfx.

4. Επικυρώστε την υπογραφή :

- Πληκτρολογήστε την ακόλουθη εντολή για να επαληθεύσετε την υπογραφή του σεναρίου:

«Powershell».

Get-AuthenticodeSignature -FilePath [ScriptPath]

```

Αυτό επιβεβαιώνει ότι το σενάριο έχει υπογραφεί και επικυρωθεί.

Πρόσθετες σημειώσεις :

- Κατά την εκτέλεση του υπογεγραμμένου σεναρίου, ο χρήστης θα λάβει ένα μήνυμα που του ζητά να εμπιστευτεί τον εκδότη. Εγκαθιστώντας το πιστοποιητικό υπογραφής κώδικα στο αξιόπιστο ριζικό κατάστημά τους ή επιτρέποντάς το ως εξαίρεση, οι χρήστες μπορούν να αποδεχτούν το σενάριο ως αξιόπιστο.

- Η χρήση ενός αυτουπογεγραμμένου πιστοποιητικού θα εμφανίσει μια προειδοποίηση ασφαλείας. Για να αυξήσετε την εμπιστοσύνη, μπορείτε να λάβετε το πιστοποιητικό σας υπογεγραμμένο από μια αξιόπιστη αρχή πιστοποίησης, όπως το VeriSign ή το DigiCert.

- Το υπογεγραμμένο σενάριο μπορεί να κοινοποιηθεί με ασφάλεια και να χρησιμοποιηθεί από άλλους. Όταν εκτελείται ένα υπογεγραμμένο σενάριο, θα εμφανίζει τις πληροφορίες του εκδότη, παρέχοντας διαβεβαίωση ότι δεν έχει τροποποιηθεί ή παραβιαστεί.