Set-AuthenticodeSignature
Sintaks
Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
[-FilePath] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
-LiteralPath <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
-SourcePathOrExtension <String[]>
-Content <Byte[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet ini hanya tersedia di platform Windows.
Cmdlet Set-AuthenticodeSignature menambahkan tanda tangan Authenticode ke file apa pun yang mendukung Paket Antarmuka Subjek (SIP).
Dalam file skrip PowerShell, tanda tangan mengambil bentuk blok teks yang menunjukkan akhir instruksi yang dijalankan dalam skrip. Jika ada tanda tangan dalam file ketika cmdlet ini berjalan, tanda tangan tersebut akan dihapus.
Contoh
Contoh 1 - Menandatangani skrip menggunakan sertifikat dari penyimpanan sertifikat lokal
Perintah ini mengambil sertifikat penandatanganan kode dari penyedia sertifikat PowerShell dan menggunakannya untuk menandatangani skrip PowerShell.
$cert = Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert
Set-AuthenticodeSignature -FilePath PsTestInternet2.ps1 -Certificate $certPerintah pertama menggunakan cmdlet Get-ChildItem dan penyedia sertifikat PowerShell untuk mendapatkan sertifikat di subdirektori Cert:\CurrentUser\My penyimpanan sertifikat. Drive Cert: adalah drive yang dipaparkan oleh penyedia sertifikat. Parameter CodeSigningCert, yang hanya didukung oleh penyedia sertifikat, membatasi sertifikat yang diambil untuk mereka yang memiliki otoritas penandatanganan kode. Perintah menyimpan hasil dalam variabel $cert.
Perintah kedua menggunakan cmdlet Set-AuthenticodeSignature untuk menandatangani skrip PSTestInternet2.ps1. Ini menggunakan parameter FilePath untuk menentukan nama skrip dan parameter Sertifikat untuk menentukan bahwa sertifikat disimpan dalam variabel $cert.
Nota
Menggunakan parameter CodeSigningCert dengan Get-ChildItem hanya mengembalikan sertifikat yang memiliki otoritas penandatanganan kode dan berisi kunci privat. Jika tidak ada kunci privat, sertifikat tidak dapat digunakan untuk penandatanganan.
Contoh 2 - Menandatangani skrip menggunakan sertifikat dari file PFX
Perintah ini menggunakan cmdlet Get-PfxCertificate untuk memuat sertifikat penandatanganan kode. Kemudian, gunakan untuk menandatangani skrip PowerShell.
$cert = Get-PfxCertificate -FilePath C:\Test\Mysign.pfx
Set-AuthenticodeSignature -FilePath ServerProps.ps1 -Certificate $certPerintah pertama menggunakan cmdlet Get-PfxCertificate untuk memuat sertifikat C:\Test\MySign.pfx ke dalam variabel $cert.
Perintah kedua menggunakan Set-AuthenticodeSignature untuk menandatangani skrip. Parameter FilePath menentukan jalur ke file skrip yang sedang ditandatangani dan parameter $cert meneruskan variabel Set-AuthenticodeSignature yang berisi sertifikat ke .
Jika file sertifikat dilindungi kata sandi, PowerShell akan meminta kata sandi.
Contoh 3 - Tambahkan tanda tangan yang menyertakan otoritas akar
Perintah ini menambahkan tanda tangan digital yang mencakup otoritas akar dalam rantai kepercayaan, dan ditandatangani oleh server tanda waktu pihak ketiga.
$SignatureParams = @{
FilePath = "c:\scripts\Remodel.ps1"
Certificate = $cert
IncludeChain = "All"
TimestampServer = "https://timestamp.fabrikam.com/scripts/timstamper.dll"
}
Set-AuthenticodeSignature @SignatureParamsPerintah menggunakan parameter FilePath untuk menentukan skrip yang ditandatangani dan parameter Sertifikat untuk menentukan sertifikat yang disimpan dalam variabel $cert. Ini menggunakan parameter IncludeChain untuk menyertakan semua tanda tangan dalam rantai kepercayaan, termasuk otoritas akar. Ini juga menggunakan parameter TimeStampServer untuk menambahkan tanda waktu ke tanda tangan.
Ini mencegah skrip gagal ketika sertifikat kedaluwarsa.
Parameter
-Certificate
Menentukan sertifikat yang akan digunakan untuk menandatangani skrip atau file. Masukkan variabel yang menyimpan objek yang mewakili sertifikat atau ekspresi yang mendapatkan sertifikat.
Untuk menemukan sertifikat, gunakan Get-PfxCertificate atau gunakan cmdlet Get-ChildItem di drive Sertifikat Cert:. Jika sertifikat tidak valid atau tidak memiliki otoritas code-signing, perintah gagal.
| Jenis: | X509Certificate2 |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Content
Parameter ini muncul dalam daftar sintaks karena didefinisikan dalam kelas dasar tempat Set-AuthenticodeSignature berasal. Namun, dukungan untuk parameter ini tidak diimplementasikan dalam Set-AuthenticodeSignature.
| Jenis: | Byte[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-FilePath
Menentukan jalur ke file yang sedang ditandatangani.
| Jenis: | String[] |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Force
Memungkinkan cmdlet menambahkan tanda tangan ke file baca-saja. Bahkan menggunakan parameter Force, cmdlet tidak dapat melewati pembatasan keamanan.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-HashAlgorithm
Menentukan algoritma hash yang digunakan Windows untuk menghitung tanda tangan digital untuk file tersebut.
Untuk PowerShell 7.3, defaultnya adalah SHA256, yang merupakan algoritma hashing default Windows. Untuk versi yang lebih lama, defaultnya adalah SHA1. File yang ditandatangani dengan algoritma hash yang berbeda mungkin tidak dikenali pada sistem lain. Algoritma mana yang didukung tergantung pada versi sistem operasi.
Untuk daftar nilai yang mungkin, lihat struct HashAlgorithmName.
| Jenis: | String |
| Position: | Named |
| Nilai default: | SHA256 |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IncludeChain
Menentukan sertifikat mana dalam rantai kepercayaan sertifikat yang disertakan dalam tanda tangan digital. NotRoot adalah default.
Nilai yang valid adalah:
- Penanda tangan: Hanya menyertakan sertifikat penanda tangan.
- NotRoot: Mencakup semua sertifikat dalam rantai sertifikat, kecuali otoritas akar.
- Semua: Menyertakan seluruh sertifikat yang ada dalam rantai sertifikat.
| Jenis: | String |
| Position: | Named |
| Nilai default: | NotRoot |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-LiteralPath
Menentukan jalur ke file yang sedang ditandatangani. Tidak seperti FilePath, nilai parameter LiteralPath digunakan persis seperti yang diketik. Tidak ada karakter yang ditafsirkan sebagai karakter pengganti. Jika jalur menyertakan karakter pelolosan, bungkus dengan tanda kutip tunggal. Tanda kutip tunggal memberi tahu PowerShell untuk tidak menginterpretasikan karakter apa pun sebagai urutan escape.
| Jenis: | String[] |
| Alias: | PSPath, LP |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-SourcePathOrExtension
Parameter ini muncul dalam daftar sintaks karena didefinisikan dalam kelas dasar tempat Set-AuthenticodeSignature berasal. Namun, dukungan untuk parameter ini tidak diimplementasikan dalam Set-AuthenticodeSignature.
| Jenis: | String[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-TimestampServer
Menggunakan server stempel waktu yang ditentukan untuk menambahkan stempel waktu ke tanda tangan. Ketik URL server stempel waktu sebagai string. URL harus dimulai dengan https:// atau http://.
Stempel waktu mewakili waktu yang tepat bahwa sertifikat ditambahkan ke file. Stempel waktu mencegah skrip gagal jika sertifikat kedaluwarsa karena pengguna dan program dapat memverifikasi bahwa sertifikat valid pada saat penandatanganan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet dijalankan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
Anda dapat menyalurkan string yang berisi jalur file ke cmdlet ini.
Output
Cmdlet ini mengembalikan objek Tanda tangan yang mewakili nilai yang telah ditetapkan oleh cmdlet tersebut.
Catatan
Cmdlet ini hanya tersedia di platform Windows.
