| |
|
|
| |
- Windows PowerShell - Scripts - Signado de scripts -
En empresas debe utilizarse el signado digital.
Para esto, WPS cuenta con el cmdlet "Set-AuthenticodeSignature".
Para signar un script deben seguirse los siguientes pasos:
- si no se cuenta con certificados para el signado de códigos, cree un certificado
(por ejemplo con la herramienta de la línea
de comandos "makecert.exe").
- liste los certificados Windows propios en la consola PowerShell con el comando siguiente:
dir cert:/currentuser/my
- determine la posición del certificado que desee utilizar y guárdelo en una variable:
$cert = @(dir "cert:/currentuser/my/")[1]
Signe el script:
Set-AuthenticodeSignature archivo25.ps1 $cert
En el caso de que se decida por "Set-AuthenticideSignature AllSigned", el script signado debe funcionar, el resto, por el contrario,
no funcionaran.
Si al iniciar un script el usuario es interrogado si el script debe ejecutarse o no, significa esto, que el script fue signado por alguien que
el centro de certificación del usuario reconoce como proveniente de un centro de certificación conocido, pero que el autor del
script no fue explícitamente declarado como de confianza. Con la opción "Allways Run" se incluiría el autor del
script en la categoría de "digno de confianza" en el centro de certificación.
 |
|
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
|
|
|
|
