Tecnología

Inicio

Cómo crear un certificado digital para Vista Powershell de secuencias de comandos

Powershell certificados digitales de Windows Vista encriptar y firmar las escrituras con su identidad. Al firmar un script, y cualquier persona que distribuya el script para sabe que el guión no se ha modificado. Cualquier cambio en la secuencia de comandos invalidan la firma y requieren volver a firmar el guión con su certificado digital. Las autoridades de seguridad comerciales como Verisign, Thawte CyberTrust o proporcionan certificados digitales, pero haciendo su propio con la herramienta de creación de certificados de Microsoft es libre.

Instrucciones

1 Instalar Makecert.exe si no está ya instalado. Makecert.exe viene con algunas versiones de Microsoft Office y también se incluye con la descarga gratuita Kit de desarrollo de software de Microsoft Windows (ver Recursos).

2 Para abrir Windows PowerShell haciendo clic en el \ menú "Inicio \", \ "Todos los programas, \" \ "Accesorios, \" \ "Windows PowerShell, \", entonces \ "Windows PowerShell. \"

3 Crear un almacén de certificados digitales escribiendo \ "makecert -n \" CN = MiRaiz \ ", un sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -SS Raíz -sr LocalMachine \ "(omita las comillas externas) en la ventana de Windows Vista Powershell, luego oprimir la tecla \" Intro. \ "

4 Tipo de \ "makecert -pe -n \" CN = MyCertificate \ "-SS MIS -a SH1 -eku 1.3.6.1.5.5.7.3.3 -IV root.pvk -c root.cer \" (omita las comillas externas ) en Powershell, después haga clic en \ "Intro. \"

5 Crear el certificado digital mediante la inserción de una contraseña, luego oprimir la tecla \ "Intro. \"

6 Compruebe la creación del certificado digital con indicación de todos los certificados almacenados en el ordenador. Tipo de \ "cert GCI: \ CurrentUser \ Mi -codesigning \" (omita las comillas), después haga clic en \ "Enter \".

Consejos y advertencias

  • Los certificados digitales creados con Makecert.exe no funcionará correctamente en equipos de otros usuarios. Adquirir un certificado de una autoridad de certificación comercial como Verisign, Thawte CyberTrust o si tiene la intención de distribuir scripts de PowerShell firmados.