PowerShell 技能连载 - 结合时间戳服务器使用数字签名
当您对脚本文件签名时,会希望签名保持完整,即便为它签名的证书将来过期了。关键的是证书在签名的时候是合法的。
要确保这一点,您需要一个受信的机构提供的时间戳服务器。通过这种方式,您不仅是对一个脚本签名,而且添加了签名的时间。在证书有效期内,一切没有问题。
我们调整了前一个技能中的代码,并且添加了一个时间戳服务器的 URL。以下代码对用户数据文件中所有未签名的脚本文件增加签名。如果您确定要对您的脚本文件增加签名,请移除 -WhatIf
参数:
1 | # read in the certificate from a pre-existing PFX file |
PowerShell 技能连载 - 结合时间戳服务器使用数字签名
http://blog.vichamp.com/2017/11/03/using-digital-signatures-with-timestamp-server/