Powershell Script mit Zertifikat signieren
Hallo an alle,
ich würde gerne ein PS Script signieren um es im Gesamten Unternehmen verwenden zu können.
Im Unternehmen ist auf jedem Rechner unser Zertifikat vorhanden. Mit diesem hätte ich das Script gern signiert.
Wenn ich mir in der Zertifikats-Verwaltung die Details von diesem Zertifikat ansehe, ist dieses für "Alle Zwecke aktiviert".(z.B.: Codesignatur,...)
Das müsste doch bedeuten, dass ich mit diesem Zertifikat auch Scripte signieren kann, oder?
Wenn ich dann das Script signieren möchte erscheint die Meldung:
Das angegebene Zertifikat ist für die Codesignatur nicht geeignet.
Ich habe....
$cert = Get-ChildItem - Path cert:\CurrentUser\Root\(Thumbprint Nummer angegeben) -CodeSigningCert
Set-AuthenticodeSignature -Filepath "C:\Test\MeinScript.ps1" -Certificate $Cert
Habe es auch bereits mit anderen Zertifikaten dort versucht und auch schon unter Cert:\LocalMachine aber leider erscheint bei allem die selbe Fehlermeldung.
Hat hier jemand bereits mehr Erfahrung? und kann mir sagen was ich hier falsch mache??
Danke!!
LG Simon
ich würde gerne ein PS Script signieren um es im Gesamten Unternehmen verwenden zu können.
Im Unternehmen ist auf jedem Rechner unser Zertifikat vorhanden. Mit diesem hätte ich das Script gern signiert.
Wenn ich mir in der Zertifikats-Verwaltung die Details von diesem Zertifikat ansehe, ist dieses für "Alle Zwecke aktiviert".(z.B.: Codesignatur,...)
Das müsste doch bedeuten, dass ich mit diesem Zertifikat auch Scripte signieren kann, oder?
Wenn ich dann das Script signieren möchte erscheint die Meldung:
Das angegebene Zertifikat ist für die Codesignatur nicht geeignet.
Ich habe....
$cert = Get-ChildItem - Path cert:\CurrentUser\Root\(Thumbprint Nummer angegeben) -CodeSigningCert
Set-AuthenticodeSignature -Filepath "C:\Test\MeinScript.ps1" -Certificate $Cert
Habe es auch bereits mit anderen Zertifikaten dort versucht und auch schon unter Cert:\LocalMachine aber leider erscheint bei allem die selbe Fehlermeldung.
Hat hier jemand bereits mehr Erfahrung? und kann mir sagen was ich hier falsch mache??
Danke!!
LG Simon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323843
Url: https://administrator.de/contentid/323843
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Im Unternehmen ist auf jedem Rechner unser Zertifikat vorhanden. Mit diesem hätte ich das Script gern signiert.
Dann hast du 100%ig nicht den privaten Schlüssel ! Dieser ist aber nötig für das Signieren von Scripten.Erstellt euch mit eurer Enterprise CA ein Code-Signing Zertifikat, damit signierst du dann deine Skripte.
http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
Gruß
Zitat von @zamsi7:
Wir hätten diverse PS Scripte, bei welchen man leider immer zuvor die Execution Policy ändern muss um diese auszuführen.
Nö musst du nicht, setze sie via GPO.Wir hätten diverse PS Scripte, bei welchen man leider immer zuvor die Execution Policy ändern muss um diese auszuführen.
Wie hast du/Ihr denn dieses Problem gelöst?
Ich signiere alles was auf Clients zur Ausführung von den Servern kommt, ist doch schnell erledigt, ist auf jeden Fall sicherer als alles freizugeben.Gibt es hier keine einfache Lösung?
Per GPO die Policy setzen.Oder mit Bypass arbeiten. Sicherer ist es aber zu signieren.