Set-AuthenticodeSignature 帮助信息
2007-09-18 19:17
459 查看
[align=left]如下说明是翻译: help Set-AuthenticodeSignature 产生的帮助信息. [/align]
[align=left]译者: Edengundam(马涛)[/align]
[align=left]Set-AuthenticodeSignature[/align]
[align=left] [/align]
[align=left]大纲[/align]
[align=left]使用验证码签名对Windows PowerShell脚本或其他文件进行签名.[/align]
[align=left] [/align]
[align=left]语法[/align]
[align=left]Set-AuthenticodeSignature [-filePath] <string[]> [-certificate] <X509Certificate2> [-includeChain <string>] [-timeStampServer <string>] [-force] [-whatIf] [-confirm] [<CommonParameters>][/align]
[align=left] [/align]
[align=left]详细描述[/align]
[align=left]Set-AuthenticodeSignature cmdlet向任何支持会话初始化协议(SIP)文件添加验证码签名. 在Windows PowerShell脚本文件中, 签名采用一段指出脚本中最后运行的命令位置的文本信息. 当时用此cmdlet时, 如果已经有签名信息存在于脚本中, 该旧签名将会被删除.[/align]
[align=left] [/align]
[align=left]参数[/align]
[align=left] [/align]
[align=left]-filePath <string[]>[/align]
[align=left]指定被签名的文件路径.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-certificate <X509Certificate2>[/align]
[align=left]指定被用来给脚本签名的证书. 输入一个包含表示证书的对象的变量或一个取得证书的表达式.[/align]
[align=left] [/align]
[align=left]查找证书使用Get-PfxCertificate或Get-ChildItem. 如果证书不可用, 或没有代码签名授权, 命令将会失败.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-includeChain <string>[/align]
[align=left]确定证书信任链中哪些证书被包含在数字签名中. "NotRoot"为默认值.[/align]
[align=left] [/align]
[align=left]合法取值如下:[/align]
[align=left] [/align]
[align=left]· "Signer": 只包含签名者的证书.[/align]
[align=left]· "NotRoot": 除了根颁发机构外, 证书链中的所有证书.[/align]
[align=left]· "All": 证书链中的所有证书.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-timeStampServer <string>[/align]
[align=left]使用指定的时间戳服务器来保证向证书添加到文件中的准确时间. 以字符串形式输入时间戳服务器的URL.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-force <SwitchParameter>[/align]
[align=left]在不破坏安全前提下, 能够避免影响命令成功执行的限制条件. 例如: Force参数能够覆盖具有只读属性的文件或创建路径中的必要成分, 但是不会改变人和文件的权限.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-whatIf[/align]
[align=left]描述执行此命令将会发生的现象, 不会真正执行此命令.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]-confirm[/align]
[align=left]执行命令前提示你进行确认.[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]<公共参数>[/align]
[align=left]此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".[/align]
[align=left] [/align]
[align=left]返回类型[/align]
[align=left]PsSignatureObject[/align]
[align=left] [/align]
[align=left]注意[/align]
[align=left] [/align]
[align=left]更多信息, 输入"Get-Help Set-AuthenticodeSignature -detailed".需要技术信息, 输入"Get-Help Set-AuthenticodeSignature -full".[/align]
[align=left] [/align]
[align=left]在将签名信息写入文件之前或在证书验证之后, PowerShell中的布尔类型的变量"SigningApproved"都会被检查. 如果该变量没有设置或设置为不是true值时, 方法ShouldProcess将会提示用户来确认脚本的签名. [/align]
[align=left] [/align]
[align=left]如果提供了参数TimeStampServer, 将会为签名使用通过指定URL获得的时间戳.[/align]
[align=left] [/align]
[align=left]参数"IncludeChain"指出信任链的哪些证书嵌入到签名块中. 此命令允许的三个参数:[/align]
[align=left] [/align]
[align=left]· None -- 只有签名者的证书将会被编码并嵌入到脚本中.[/align]
[align=left]· Notroot -- 除了根证书外, 签名者信任链上的所有证书将会被编码并嵌入到脚本中.[/align]
[align=left]· Fullchain --包括根证书, 签名者信任链上的所有证书将会被编码并嵌入到脚本中.[/align]
[align=left] [/align]
[align=left]如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".[/align]
[align=left] [/align]
[align=left]例1 [/align]
[align=left] [/align]
[align=left]C:/PS>$cert=Get-ChildItem -FilePath cert:/CurrentUser/my -CodeSigningCert[/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature PsTestInternet2.ps1 -cert $cert[/align]
[align=left] [/align]
[align=left]这些命令从Windows PowerShell证书provider中取得代码签名的证书, 并使用它对Windows PowerShell脚本进行签名.[/align]
[align=left] [/align]
[align=left]第一个命令使用Get-Childitem cmdlet和Windows PowerShell证书provider来获得证书仓库子目录Cert:/CurrentUser/My中的证书. (驱动器Cert: 是证书provider的使用接口.) 参数CodeSigningCert是只有证书provider才支持的, 限制只取得代码签名颁发机构的证书. 命令将结果保存在变量$cert中.[/align]
[align=left] [/align]
[align=left]第二个命令使用了Set-AuthenticodeSignature cmdlet来签名叫PSTestInternet2.ps1的脚本. 它使用了参数FilePath来指定脚本的名称, 以及参数Cert指示使用存储在变量$cert中的证书.[/align]
[align=left] [/align]
[align=left]例2 [/align]
[align=left] [/align]
[align=left]C:/PS>$cert = Get-PfxCertificate C:/Test/Mysign.pfx [/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature -Filepath ServerProps.ps1 -Cert $cert[/align]
[align=left] [/align]
[align=left]此命令使用Get-PfxCertificate cmdlet来查找一个代码签名证书并使用它对Windows PowerShell脚本进行签名. [/align]
[align=left] [/align]
[align=left]第一个命令使用Get-PfxCertificate cmdlet查找C:/Test/MySign.pfx证书并将其存储在变量$cert中.[/align]
[align=left] [/align]
[align=left]第二个命令Set-AuthenticodeSignature用来签名脚本. Set-AuthenticodeSignature的参数FilePath 指出被签名脚本的路径, 参数Cert将包含证书的变量$cert传递给Set-AuthenticodeSignature.[/align]
[align=left] [/align]
[align=left]如果证书文件受到密码保护, Windows PowerShell将会提示您输入密码.[/align]
[align=left] [/align]
[align=left]例3 [/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature -filepath c:/scripts/Remodel.ps1 -cert $cert -IncludeChain All -TimeStampServer "http://www.fabrikam.com/TimeManager"[/align]
[align=left] [/align]
[align=left]此命令使用第三方时间戳服务器将信任链上包括根颁发机构的证书一起添加到数字签名中. [/align]
[align=left] [/align]
[align=left]命令使用参数FilePath指定被签名的脚本位置, 参数Cert指定证书保存在变量$cert中. 通过使用参数IncludeChain指定信任链中的所有证书证书(包含根颁发机构), 参数TimeStampServer指定了用于验证脚本签名时间的时间戳服务器的URL.[/align]
[align=left] [/align]
[align=left]相关链接[/align]
[align=left]Get-AuthenticodeSignature[/align]
[align=left]Get-PfxCertificate[/align]
[align=left]Get-ExecutionPolicy[/align]
[align=left]Set-ExecutionPolicy[/align]
[align=left]about_signing [/align]
[align=left]译者: Edengundam(马涛)[/align]
[align=left]Set-AuthenticodeSignature[/align]
[align=left] [/align]
[align=left]大纲[/align]
[align=left]使用验证码签名对Windows PowerShell脚本或其他文件进行签名.[/align]
[align=left] [/align]
[align=left]语法[/align]
[align=left]Set-AuthenticodeSignature [-filePath] <string[]> [-certificate] <X509Certificate2> [-includeChain <string>] [-timeStampServer <string>] [-force] [-whatIf] [-confirm] [<CommonParameters>][/align]
[align=left] [/align]
[align=left]详细描述[/align]
[align=left]Set-AuthenticodeSignature cmdlet向任何支持会话初始化协议(SIP)文件添加验证码签名. 在Windows PowerShell脚本文件中, 签名采用一段指出脚本中最后运行的命令位置的文本信息. 当时用此cmdlet时, 如果已经有签名信息存在于脚本中, 该旧签名将会被删除.[/align]
[align=left] [/align]
[align=left]参数[/align]
[align=left] [/align]
[align=left]-filePath <string[]>[/align]
[align=left]指定被签名的文件路径.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]true[/align] |
| [align=left]参数位置?[/align] | [align=left]1[/align] |
| [align=left]默认值[/align] | [align=left]Null[/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]true (根据值, 根据属性名)[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]true[/align] |
[align=left]-certificate <X509Certificate2>[/align]
[align=left]指定被用来给脚本签名的证书. 输入一个包含表示证书的对象的变量或一个取得证书的表达式.[/align]
[align=left] [/align]
[align=left]查找证书使用Get-PfxCertificate或Get-ChildItem. 如果证书不可用, 或没有代码签名授权, 命令将会失败.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]true[/align] |
| [align=left]参数位置?[/align] | [align=left]2[/align] |
| [align=left]默认值[/align] | [align=left]空[/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]-includeChain <string>[/align]
[align=left]确定证书信任链中哪些证书被包含在数字签名中. "NotRoot"为默认值.[/align]
[align=left] [/align]
[align=left]合法取值如下:[/align]
[align=left] [/align]
[align=left]· "Signer": 只包含签名者的证书.[/align]
[align=left]· "NotRoot": 除了根颁发机构外, 证书链中的所有证书.[/align]
[align=left]· "All": 证书链中的所有证书.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]false[/align] |
| [align=left]参数位置?[/align] | [align=left]named[/align] |
| [align=left]默认值[/align] | [align=left]notroot[/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]-timeStampServer <string>[/align]
[align=left]使用指定的时间戳服务器来保证向证书添加到文件中的准确时间. 以字符串形式输入时间戳服务器的URL.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]false[/align] |
| [align=left]参数位置?[/align] | [align=left]named[/align] |
| [align=left]默认值[/align] | [align=left] [/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]-force <SwitchParameter>[/align]
[align=left]在不破坏安全前提下, 能够避免影响命令成功执行的限制条件. 例如: Force参数能够覆盖具有只读属性的文件或创建路径中的必要成分, 但是不会改变人和文件的权限.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]false[/align] |
| [align=left]参数位置?[/align] | [align=left]named[/align] |
| [align=left]默认值[/align] | [align=left]False[/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]-whatIf[/align]
[align=left]描述执行此命令将会发生的现象, 不会真正执行此命令.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]false[/align] |
| [align=left]参数位置?[/align] | [align=left]named[/align] |
| [align=left]默认值[/align] | [align=left] [/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]-confirm[/align]
[align=left]执行命令前提示你进行确认.[/align]
[align=left] [/align]
| [align=left]强制参数?[/align] | [align=left]false[/align] |
| [align=left]参数位置?[/align] | [align=left]named[/align] |
| [align=left]默认值[/align] | [align=left] [/align] |
| [align=left]允许从管道绑定输入?[/align] | [align=left]false[/align] |
| [align=left]允许通配符扩展?[/align] | [align=left]false[/align] |
[align=left]<公共参数>[/align]
[align=left]此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".[/align]
[align=left] [/align]
[align=left]返回类型[/align]
[align=left]PsSignatureObject[/align]
[align=left] [/align]
[align=left]注意[/align]
[align=left] [/align]
[align=left]更多信息, 输入"Get-Help Set-AuthenticodeSignature -detailed".需要技术信息, 输入"Get-Help Set-AuthenticodeSignature -full".[/align]
[align=left] [/align]
[align=left]在将签名信息写入文件之前或在证书验证之后, PowerShell中的布尔类型的变量"SigningApproved"都会被检查. 如果该变量没有设置或设置为不是true值时, 方法ShouldProcess将会提示用户来确认脚本的签名. [/align]
[align=left] [/align]
[align=left]如果提供了参数TimeStampServer, 将会为签名使用通过指定URL获得的时间戳.[/align]
[align=left] [/align]
[align=left]参数"IncludeChain"指出信任链的哪些证书嵌入到签名块中. 此命令允许的三个参数:[/align]
[align=left] [/align]
[align=left]· None -- 只有签名者的证书将会被编码并嵌入到脚本中.[/align]
[align=left]· Notroot -- 除了根证书外, 签名者信任链上的所有证书将会被编码并嵌入到脚本中.[/align]
[align=left]· Fullchain --包括根证书, 签名者信任链上的所有证书将会被编码并嵌入到脚本中.[/align]
[align=left] [/align]
[align=left]如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".[/align]
[align=left] [/align]
[align=left]例1 [/align]
[align=left] [/align]
[align=left]C:/PS>$cert=Get-ChildItem -FilePath cert:/CurrentUser/my -CodeSigningCert[/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature PsTestInternet2.ps1 -cert $cert[/align]
[align=left] [/align]
[align=left]这些命令从Windows PowerShell证书provider中取得代码签名的证书, 并使用它对Windows PowerShell脚本进行签名.[/align]
[align=left] [/align]
[align=left]第一个命令使用Get-Childitem cmdlet和Windows PowerShell证书provider来获得证书仓库子目录Cert:/CurrentUser/My中的证书. (驱动器Cert: 是证书provider的使用接口.) 参数CodeSigningCert是只有证书provider才支持的, 限制只取得代码签名颁发机构的证书. 命令将结果保存在变量$cert中.[/align]
[align=left] [/align]
[align=left]第二个命令使用了Set-AuthenticodeSignature cmdlet来签名叫PSTestInternet2.ps1的脚本. 它使用了参数FilePath来指定脚本的名称, 以及参数Cert指示使用存储在变量$cert中的证书.[/align]
[align=left] [/align]
[align=left]例2 [/align]
[align=left] [/align]
[align=left]C:/PS>$cert = Get-PfxCertificate C:/Test/Mysign.pfx [/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature -Filepath ServerProps.ps1 -Cert $cert[/align]
[align=left] [/align]
[align=left]此命令使用Get-PfxCertificate cmdlet来查找一个代码签名证书并使用它对Windows PowerShell脚本进行签名. [/align]
[align=left] [/align]
[align=left]第一个命令使用Get-PfxCertificate cmdlet查找C:/Test/MySign.pfx证书并将其存储在变量$cert中.[/align]
[align=left] [/align]
[align=left]第二个命令Set-AuthenticodeSignature用来签名脚本. Set-AuthenticodeSignature的参数FilePath 指出被签名脚本的路径, 参数Cert将包含证书的变量$cert传递给Set-AuthenticodeSignature.[/align]
[align=left] [/align]
[align=left]如果证书文件受到密码保护, Windows PowerShell将会提示您输入密码.[/align]
[align=left] [/align]
[align=left]例3 [/align]
[align=left] [/align]
[align=left]C:/PS>Set-AuthenticodeSignature -filepath c:/scripts/Remodel.ps1 -cert $cert -IncludeChain All -TimeStampServer "http://www.fabrikam.com/TimeManager"[/align]
[align=left] [/align]
[align=left]此命令使用第三方时间戳服务器将信任链上包括根颁发机构的证书一起添加到数字签名中. [/align]
[align=left] [/align]
[align=left]命令使用参数FilePath指定被签名的脚本位置, 参数Cert指定证书保存在变量$cert中. 通过使用参数IncludeChain指定信任链中的所有证书证书(包含根颁发机构), 参数TimeStampServer指定了用于验证脚本签名时间的时间戳服务器的URL.[/align]
[align=left] [/align]
[align=left]相关链接[/align]
[align=left]Get-AuthenticodeSignature[/align]
[align=left]Get-PfxCertificate[/align]
[align=left]Get-ExecutionPolicy[/align]
[align=left]Set-ExecutionPolicy[/align]
[align=left]about_signing [/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Set-Date 帮助信息
- Set-Variable 帮助信息
- Set-ExecutionPolicy 帮助信息
- Set-Alias 帮助信息
- Set-Acl 帮助信息
- Set-Item 帮助信息
- Set-Content 帮助信息
- Set-Location 帮助信息
- Set-Service 帮助信息
- Set-PSDebug 帮助信息
- Set-ItemProperty 帮助信息
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- 为程序设置版本和帮助信息
- 如何用帮助系统获取PowerShell可用命令信息
- IAR编译器一个警告信息-Warning[Pe550]: variable "变量" was set but never used
- RHEL7(124) 获取帮助信息
- InterDev 调试错误信息: Unable to set server into correct debugging state automatically....的解决办法
- SpringMVC返回json是设置编辑等消息头,消息头信息介绍(respone.setHeader,这个从网上获取)
- Mysql help命令(帮助信息)中文注解
- iframe标签引用显示为空,ie下 【此内容不能显示在一个框架中, 为了帮助保护在此网站中输入的信息的安全……】