Set-AuthenticodeSignature
PowerShell 스크립트 또는 다른 파일에 Authenticode 서명을 추가합니다.
구문
Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
[-FilePath] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
-LiteralPath <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
-SourcePathOrExtension <String[]>
-Content <Byte[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
이 cmdlet은 Windows 플랫폼에서만 사용할 수 있습니다.
이 cmdlet은 Set-AuthenticodeSignature
SIP(주체 인터페이스 패키지)를 지원하는 모든 파일에 Authenticode 서명을 추가합니다.
PowerShell 스크립트 파일에서 서명은 스크립트에서 실행되는 명령의 끝을 나타내는 텍스트 블록의 형식을 사용합니다. 이 cmdlet을 실행할 때 파일에 서명이 있으면 해당 서명이 제거됩니다.
예제
예제 1 - 로컬 인증서 저장소에서 인증서를 사용하여 스크립트 서명
이러한 명령은 PowerShell 인증서 공급자에서 코드 서명 인증서를 검색하고 이를 사용하여 PowerShell 스크립트에 서명합니다.
$cert=Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert
Set-AuthenticodeSignature -FilePath PsTestInternet2.ps1 -Certificate $cert
첫 번째 명령은 cmdlet 및 PowerShell 인증서 공급자를 사용하여 Get-ChildItem
인증서 저장소의 하위 디렉터리에서 Cert:\CurrentUser\My
인증서를 가져옵니다. Cert:
드라이브는 인증서 공급자가 노출하는 드라이브입니다. 인증서 공급자에서만 지원되는 CodeSigningCert 매개 변수는 검색된 인증서를 코드 서명 권한이 있는 인증서로 제한합니다. 이 명령은 결과를 변수에 저장합니다 $cert
.
두 번째 명령은 cmdlet을 Set-AuthenticodeSignature
사용하여 스크립트에 서명합니다 PSTestInternet2.ps1
. FilePath 매개 변수를 사용하여 스크립트의 이름과 인증서 매개 변수를 지정하여 인증서가 변수에 $cert
저장되도록 지정합니다.
참고 항목
CodeSigningCert 매개 변수를 Get-ChildItem
사용하여 코드 서명 권한이 있고 프라이빗 키를 포함하는 인증서만 반환합니다. 프라이빗 키가 없으면 인증서를 서명에 사용할 수 없습니다.
예제 2 - PFX 파일에서 인증서를 사용하여 스크립트 서명
이러한 명령은 cmdlet을 Get-PfxCertificate
사용하여 코드 서명 인증서를 로드합니다. 그런 다음 이를 사용하여 PowerShell 스크립트에 서명합니다.
$cert = Get-PfxCertificate -FilePath C:\Test\Mysign.pfx
Set-AuthenticodeSignature -FilePath ServerProps.ps1 -Certificate $cert
첫 번째 명령은 cmdlet을 Get-PfxCertificate
사용하여 C:\Test\MySign.pfx 인증서를 $cert
변수에 로드합니다.
두 번째 명령은 스크립트에 서명하는 데 사용합니다 Set-AuthenticodeSignature
. FilePath 매개 변수 Set-AuthenticodeSignature
는 서명되는 스크립트 파일의 경로를 지정하고 Cert 매개 변수는 인증서Set-AuthenticodeSignature
가 포함된 변수를 전달합니다$cert
.
인증서 파일이 암호로 보호되면 PowerShell에서 암호를 묻는 메시지를 표시합니다.
예제 3 - 루트 기관을 포함하는 서명 추가
이 명령은 트러스트 체인에 루트 기관을 포함하는 디지털 서명을 추가하고 타사 타임스탬프 서버에서 서명합니다.
Set-AuthenticodeSignature -FilePath c:\scripts\Remodel.ps1 -Certificate $cert -IncludeChain All -TimestampServer "https://timestamp.fabrikam.com/scripts/timstamper.dll"
이 명령은 FilePath 매개 변수를 사용하여 서명할 스크립트를 지정하고 Certificate 매개 변수를 사용하여 변수에 저장된 인증서를 $cert
지정합니다. IncludeChain 매개 변수를 사용하여 루트 기관을 포함한 모든 서명을 트러스트 체인에 포함합니다. 또한 TimeStampServer 매개 변수를 사용하여 서명에 타임스탬프를 추가합니다.
이렇게 하면 인증서가 만료되면 스크립트가 실패하지 않습니다.
매개 변수
-Certificate
스크립트 또는 파일에 서명하는 데 사용할 인증서를 지정합니다. 인증서를 나타내는 개체 또는 인증서를 가져오는 식을 저장하는 변수를 입력합니다.
인증서를 찾으려면 인증서 Cert:
드라이브에서 Get-ChildItem
cmdlet을 사용하거나 사용합니다Get-PfxCertificate
. 인증서가 유효하지 않거나 권한이 없는 code-signing
경우 명령이 실패합니다.
형식: | X509Certificate2 |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Content
이 매개 변수는 파생된 기본 클래스 Set-AuthenticodeSignature
에 정의되어 있으므로 구문 목록에 나타납니다. 그러나 이 매개 변수에 대한 지원은 .에서 Set-AuthenticodeSignature
구현되지 않습니다.
형식: | Byte[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-FilePath
서명할 파일 경로를 지정합니다.
형식: | String[] |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Force
cmdlet이 읽기 전용 파일에 서명을 추가할 수 있도록 합니다. Force 매개 변수를 사용하더라도 cmdlet은 보안 제한을 재정의할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-HashAlgorithm
Windows에서 파일의 디지털 서명을 계산하는 데 사용하는 해시 알고리즘을 지정합니다.
PowerShell 7.3의 경우 기본값은 WINDOWS 기본 해시 알고리즘인 SHA256입니다. 이전 버전의 경우 기본값은 SHA1입니다. 다른 해싱 알고리즘으로 서명된 파일은 다른 시스템에서 인식되지 않을 수도 있습니다. 지원되는 알고리즘은 운영 체제 버전에 따라 달라집니다.
가능한 값 목록은 HashAlgorithmName 구조체를 참조하세요.
형식: | String |
Position: | Named |
Default value: | SHA256 |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IncludeChain
디지털 서명에 포함된 인증서 신뢰 체인의 인증서를 결정합니다. NotRoot 가 기본값입니다.
유효한 값은 다음과 같습니다.
- 서명자: 서명자의 인증서만 포함합니다.
- NotRoot: 루트 기관을 제외한 모든 인증서를 인증서 체인에 포함합니다.
- 모두: 인증서 체인의 모든 인증서를 포함합니다.
형식: | String |
Position: | Named |
Default value: | NotRoot |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-LiteralPath
서명할 파일 경로를 지정합니다. FilePath와 달리 LiteralPath 매개 변수의 값은 입력된 대로 정확하게 사용됩니다. 어떤 문자도 야생으로 해석되지 카드. 경로에 이스케이프 문자가 포함된 경우 작은따옴표로 묶습니다. 작은따옴표는 PowerShell에 문자를 이스케이프 시퀀스로 해석하지 않도록 지시합니다.
형식: | String[] |
별칭: | PSPath, LP |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SourcePathOrExtension
이 매개 변수는 파생된 기본 클래스 Set-AuthenticodeSignature
에 정의되어 있으므로 구문 목록에 나타납니다. 그러나 이 매개 변수에 대한 지원은 .에서 Set-AuthenticodeSignature
구현되지 않습니다.
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-TimestampServer
지정된 타임스탬프를 사용하여 서명에 타임스탬프를 추가합니다. 타임스탬프를 서버의 URL을 문자열로 입력합니다. URL은 https://
시작해야 합니다.
타임스탬프는 인증서가 파일에 추가된 정확한 시간을 나타냅니다. 타임스탬프를 사용하면 사용자 및 프로그램에서 서명 당시 인증서가 유효했는지를 확인할 수 있으므로 인증서가 만료되어도 스크립트 오류를 방지할 수 있습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
파일 경로가 포함된 문자열을 이 cmdlet으로 파이프할 수 있습니다.
출력
이 cmdlet은 설정한 값을 나타내는 Signature 개체를 반환합니다.
참고
이 cmdlet은 Windows 플랫폼에서만 사용할 수 있습니다.
관련 링크
PowerShell