Windows PowerShell 脚本签名与错误处理指南
一、Windows PowerShell 脚本签名
1.1 证书驱动更新问题
在 Windows PowerShell 命令行中使用证书驱动时,要注意它不会总是立即更新新创建的证书。打开一个新的 Windows PowerShell 命令外壳可以使其识别新创建的证书。
1.2 脚本签名 cmdlet
Windows PowerShell 提供了两个脚本签名 cmdlet:set-authenticodesignature和get-authenticodesignature。前者用于对脚本进行签名,后者用于检查脚本的签名。
1.3 创建证书
要使用set-authenticodesignature和get-authenticodesignaturecmdlet,需要能够在机器上创建代码签名证书。如果可以访问企业代码签名证书,可优先使用;若要分发签名脚本,则需要商业代码签名证书。以下是使用 .NET Framework 2.0 SDK 中的makecert.exe实用程序创建 Windows PowerShell 证书的步骤:
1.3.1 创建 Windows PowerShell 本地证书根
导航到makecert.exe实用程序的安装位置,使用以下命令创建 Windows PowerShell 本地证书根:
)
)
