Signering af en PowerShell (PS1) scriptfil øger tilliden og sikkerheden ved at validere udgiverens identitet og sikre, at scriptet ikke er blevet manipuleret. Sådan underskriver du et PowerShell-script:

Forudsætninger :

- Du skal have et kodesigneringscertifikat. Hvis du ikke har et, kan du få et selvsigneret certifikat eller købe et fra en betroet certifikatmyndighed (CA).

- Sørg for, at PowerShell-scriptet er syntaktisk korrekt og fejlfrit.

Trin til at signere et PowerShell-script :

1. Generer et certifikat :

- Åbn Windows PowerShell ISE (Integrated Scripting Environment) eller en almindelig PowerShell-konsol.

- Indtast følgende kommando for at generere et selvsigneret kodesigneringscertifikat:

``` Powershell

New-SelfSignedCertificate -DnsName [YourDomain] -CertStoreLocation Cert:\CurrentUser\My

```

Erstat [YourDomain] med dit domænenavn.

2. Eksporter certifikatet :

- Indtast følgende kommando for at eksportere det nyoprettede selvsignerede certifikat som en .pfx-fil:

``` Powershell

Export-PfxCertificate -Cert [ThumbprintOfTheCertificate] -FilePath [OutputFilePath].pfx -Password [Password]

```

Erstat [ThumbprintOfTheCertificate] med tommelfingeraftrykket af dit nyoprettede certifikat.

Erstat [OutputFilePath] med den ønskede placering for den eksporterede .pfx-fil.

Erstat [Password] med en stærk adgangskode til .pfx-filen.

3. Underskriv scriptet :

- Skriv følgende kommando for at signere dit script. Erstat [ScriptPath] med den fulde sti til din PowerShell-scriptfil (.ps1):

``` Powershell

Set-AuthenticodeSignature -FilePath [ScriptPath] -Certifikat ([Get-ChildItem -Path Cert:\CurrentUser\My | Hvor { $_.Subject -match 'CN=[YourDomain]' }) | Vælg -Indeks 0) -Adgangskode [Adgangskode]

```

Erstat [ScriptPath] med den fulde sti til din PowerShell-scriptfil (.ps1).

Erstat [Password] med den adgangskode, du brugte ved eksport af .pfx-filen.

4. Valider signaturen :

- Indtast følgende kommando for at bekræfte scriptsignaturen:

``` Powershell

Get-AuthenticodeSignature -FilePath [ScriptPath]

```

Dette bekræfter, at scriptet er underskrevet og valideret.

Yderligere bemærkninger :

- Når du kører det signerede script, vil brugeren modtage en prompt, der beder dem om at stole på udgiveren. Ved at installere kodesigneringscertifikatet i deres betroede rodlager eller ved at tillade det som en undtagelse, kan brugere acceptere scriptet som troværdigt.

- Brug af et selvsigneret certifikat vil vise en sikkerhedsadvarsel. For at øge tilliden kan du få dit certifikat underskrevet af en betroet CA som VeriSign eller DigiCert.

- Det signerede script kan trygt deles og bruges af andre. Når et signeret script udføres, vil det vise udgiverens oplysninger, hvilket giver sikkerhed for, at det ikke er blevet ændret eller kompromitteret.