TUTOS.EU

Signer un script powershell

Pour signer un script powershell, en prérequis il vous faut un certificat qui vous permette de signer.
Pour cela il vous faut une autorité de certification. Je vous laisse voir l'article en relation.

Il faut vérifier que le script est en UTF 8 avec BOM. Ce site en parle : https://forums.ivanti.com/s/article/How-to-sign-a-PowerShell-script?language=en_US

Ensuite il faut charger votre certificat de signataire.
Pour cela on va le mettre dans une variable et cela peut se faire via cette commande :

$cert=(dircert:\currentuser\my\ -CodeSigningCert)
Lien vers le fichier : cliquez ici

Enfin pour signer, adapter cette commande

Set-AuthenticodeSignature-FilePath "C:\LeScriptASigner.ps1" -Certificate $cert -TimestampServer http://timestamp.sectigo.com
Lien vers le fichier : cliquez ici

En complément, pour afficher toutes les propriétés d'un script

Get-AuthenticodeSignature-FilePath "C:\LeScript.ps1" | Select-Object -Property *
Lien vers le fichier : cliquez ici