如何在Windows Powershell中信任证书

Question

我正在使用Windows 7,并希望运行已签名的脚本Powershell,security-settingsPowershell设置为"all-signed",我的脚本是valid certificate从我的公司签署的.我还将其添加.pfx-file到我的本地证书商店(right-clicked the pfx-file and installed).

但是,当我启动一个签名脚本时,我收到一条消息:

"Do you want to run software from this untrusted publisher?
File Z:\Powershell Signed Scripts\signed.ps1 is published by CN=[MyCompanyName] and is not trusted on your system. Only run scripts from
 trusted publishers.
[V] Never run  [D] Do not run  [R] Run once  [A] Always run  [?] Help
(default is "D"):"

由于我想在我的系统上自动调用这些脚本,我想将我导入的证书添加到我系统上的可信列表中,这样我第一次运行签名脚本时就不再收到消息了.如何使我的证书成为值得信赖的证书？

Answer 1

如何在Windows Powershell中信任证书

确实,你可以做到这一点,没有任何mmc :)

首先,检查您的个人证书的位置,例如"Power":

Get-ChildItem -Recurse cert:\CurrentUser\ |where {$_ -Match "Power"} | Select PSParentPath,Subject,Issuer,HasPrivateKey |ft -AutoSize

(这个应该是空的:)

gci cert:\CurrentUser\TrustedPublisher

使用证书路径构建命令:

$cert = Get-ChildItem    Certificate::CurrentUser\My\ABLALAH

下一步在证书库上工作(这里我在两个证书库上工作:用户和计算机)

$store = New-Object 
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store "TrustedPublisher","LocalMachine"
$store.Open("ReadWrite")
$store.Add($cert)
$store.Close()

检查,你应该找到你的证书:

ls cert:\CurrentUser\TrustedPublisher

Answer 2

听起来您需要验证脚本是否已正确签名以及您是否在正确的证书存储中安装了正确的证书。

使用Get-AuthenticodeSignaturecmdlet 获取有关签名脚本的信息。

另请参阅Scott 的证书签名指南。