none
使用New-SelfSignedCertificate和Set-AuthenticodeSignature为ps1文件赋予签名证书 RRS feed

  • 问题

  • 在使用 New-SelfSignedCertificate 和 Set-AuthenticodeSignature 之前, 我使用 Set-ExecutionPolicy 将 CurrentUse r以及 LocalMachine 的 powershell 执行策略设置为 AllSigned ,但是 poweshell 提示我:未对文件*.ps1进行数字签名。无法在当前系统上运行该脚本。

    因此,我使用New-SelfSignedCertificate 和 Set-AuthenticodeSignature对ps1进行数字签名

    New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\my `
    -Subject "CN=Current Signing" `
    -KeyAlgorithm RSA `
    -KeyLength 2048 `
    -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" `
    -KeyExportPolicy Exportable `
    -KeyUsage DigitalSignature `
    -Type CodeSigningCert
    
    
    $cert=Get-ChildItem -Path cert:\LocalMachine\my -CodeSigningCert
    
    
    Set-AuthenticodeSignature -FilePath test.ps1 -Certificate $cert


    但是 powershell 提示:已处理证书链,但是在不受信任提供程序信任的根证书中终止

    请问,我应该为ps1设置怎么样的数字签名?


    2020年1月7日 15:46

全部回复

  • Hi amonqsq,

    由于你的问题和Powershell相关,我建议你可以到以下论坛中用英文进行询问。

    Windows PowerShell Forum

    .Net Framework论坛只讨论与.net相关的技术,语言。

    Best Regards,

    Jack


    MSDN Community Support
    Please remember to click "Mark as Answer" the responses that resolved your issue, and to click "Unmark as Answer" if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    2020年1月8日 6:15