#Anzeige der Zertifikate zur Codesignatur
get-childitem cert:\CurrentUser\my -codesigning
# Zertifikat der CA
.\makecert -n "CN=il-iT Services Hostname" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
# Zertifikat für zur Signatur des Codes
.\makecert -pe -n "CN=il-iT Services SigCertName" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer
#Anzeige der Zertifikate zur Codesignatur
get-childitem cert:\CurrentUser\my -codesigning
Scriptsignatur
Die Signatur von PowerShell Scripts bereitet immer wieder, trotz vorbildlicher Dokumentation durch Microsoft Probleme.
Anbei finden Sie zwei beispielhafte Scripts für die Testumgebung.
Zertifikaterstellung
Das erste Script erzeugt die benötigten Zertifikate für die CA und die Script-Signatur. Verwendung findet hierbei das Tool "makecert", welches im Internet zum freien Download angeboten wird. Die damit erzeugten Zertifikate sollten nur in Testumgebungen zur Anwendung kommen.
Code
Signatur aller Scripts eines Pfades
Das zweite Script signiert alle PowerShell Scripts aus einem definierten Ordner. Da in einigen Versionen der PowerShell Probleme mit der Codierung innerhalb der ISE auftreten, werden alle Scripts vor der Signatur in das korrekte UTF8-Format konvertiert.
Code
Get-ChildItem -Path c:\PS\Sig\*.ps1 | Foreach { (Get-Content -Path $_.FullName) | Set-Content -Path $_.FullName -Encoding UTF8 }
$cert = @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]
$ColSigMe = Get-ChildItem -Path C:\PS\Sig -Filter *
foreach($SigMe in $ColSigMe){
$SigMeName = $SigMe.Name
Set-AuthenticodeSignature -FilePath c:\PS\Sig\$SigMeName $cert
}
Sollten Sie weitere Informationen benötigen oder sich Fehler im Script befinden, wären wir über ein kurzes Feedback erfreut: Seminar@il-iT.de
© 2013 - 2024 il-it Services GmbH