PowerShell 技能连载 - 检查数字签名
当您从 internet 下载一个脚本时,它可能包含了一个数字签名,数字签名能帮您确定脚本是从哪里来的。我们在前一个技能里讨论了这个内容,以下是我们使用的代码:它将一个 PowerShell 脚本下载到磁盘,然后显示它的数字签名:
1 | # save script to file |
结果类似这样:
Directory: C:\Users\tobwe\AppData\Local\Temp
SignerCertificate Status Path
----------------- ------ ----
493018BA27EAA09B895BC5660E77F694B84877C7 Valid installChocolatey.ps1
“Status” 列报告了这个文件是否可信。然而如何获取更多的关于证书和它的所有者的信息,特别是找出 “493018BA27EAA09B895BC5660E77F694B84877C7” 是谁?
只需要将签名证书传给一个 Windows API 函数,就可以显示证书的属性对话框:
1 | # save script to file |
现在您能了解到该证书编号指向 “Chocolatey Software, Inc” 公司,以及该证书是由 DigiCert 颁发。这是为什么 Windows 信任该签名:DigiCert 采取措施验证签名人的个人详细信息。
PowerShell 技能连载 - 检查数字签名
http://blog.vichamp.com/2018/04/05/examining-digital-signature-signers/