Pour signer un script powershell, en prérequis il vous faut un certificat qui vous permette de signer.
Pour cela il vous faut une autorité de certification. Je vous laisse voir l'article en relation.
Il faut vérifier que le script est en UTF 8 avec BOM. Ce site en parle : https://forums.ivanti.com/s/article/How-to-sign-a-PowerShell-script?language=en_US
Ensuite il faut charger votre certificat de signataire.
Pour cela on va le mettre dans une variable et cela peut se faire via cette commande :
$cert=(dircert:\currentuser\my\ -CodeSigningCert)
Lien vers le fichier : cliquez ici
Enfin pour signer, adapter cette commande
Set-AuthenticodeSignature-FilePath "C:\LeScriptASigner.ps1" -Certificate $cert -TimestampServer http://timestamp.sectigo.com
Lien vers le fichier : cliquez ici
En complément, pour afficher toutes les propriétés d'un script
Get-AuthenticodeSignature-FilePath "C:\LeScript.ps1" | Select-Object -Property *
Lien vers le fichier : cliquez ici
Article(s) suivant(s)
Article(s) en relation(s)