Set-AuthenticodeSignature
PowerShell 스크립트 또는 다른 파일에 Authenticode 서명을 추가합니다.
구문
Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
[-FilePath] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AuthenticodeSignature
[-Certificate] <X509Certificate2>
[-IncludeChain <String>]
[-TimestampServer <String>]
[-HashAlgorithm <String>]
[-Force]
-LiteralPath <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AuthenticodeSignature cmdlet은 SIP(주체 인터페이스 패키지)를 지원하는 모든 파일에 Authenticode 서명을 추가합니다.
PowerShell 스크립트 파일에서 서명은 스크립트에서 실행되는 명령의 끝을 나타내는 텍스트 블록의 형식을 사용합니다. 이 cmdlet을 실행할 때 파일에 서명이 있으면 해당 서명이 제거됩니다.
예제
예제 1 - 로컬 인증서 저장소에서 인증서를 사용하여 스크립트 서명
이러한 명령은 PowerShell 인증서 공급자에서 코드 서명 인증서를 검색하고 이를 사용하여 PowerShell 스크립트에 서명합니다.
$cert=Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert
Set-AuthenticodeSignature -FilePath PsTestInternet2.ps1 -Certificate $cert첫 번째 명령은 Get-ChildItem cmdlet 및 PowerShell 인증서 공급자를 사용하여 인증서 저장소의 Cert:\CurrentUser\My 하위 디렉터리에서 인증서를 가져옵니다.
Cert: 드라이브는 인증서 공급자가 노출하는 드라이브입니다. 인증서 공급자에서만 지원되는 CodeSigningCert 매개 변수는 검색된 인증서를 코드 서명 권한이 있는 인증서로 제한합니다. 이 명령은 결과를 $cert 변수에 저장합니다.
두 번째 명령은 Set-AuthenticodeSignature cmdlet을 사용하여 PSTestInternet2.ps1 스크립트에 서명합니다.
FilePath 매개 변수를 사용하여 스크립트의 이름과 Certificate 매개 변수를 지정하여 인증서가 $cert 변수에 저장되도록 지정합니다.
예제 2 - PFX 파일에서 인증서를 사용하여 스크립트 서명
이러한 명령은 Get-PfxCertificate cmdlet을 사용하여 코드 서명 인증서를 로드합니다.
그런 다음 이를 사용하여 PowerShell 스크립트에 서명합니다.
$cert = Get-PfxCertificate -FilePath C:\Test\Mysign.pfx
Set-AuthenticodeSignature -FilePath ServerProps.ps1 -Certificate $cert첫 번째 명령은 Get-PfxCertificate cmdlet을 사용하여 C:\Test\MySign.pfx 인증서를 $cert 변수에 로드합니다.
두 번째 명령은 Set-AuthenticodeSignature 사용하여 스크립트에 서명합니다.
Set-AuthenticodeSignature
FilePath 매개 변수는 서명되는 스크립트 파일의 경로를 지정하고 Cert 매개 변수는 인증서가 포함된 $cert 변수를 전달하여 Set-AuthenticodeSignature.
인증서 파일이 암호로 보호되면 PowerShell에서 암호를 묻는 메시지를 표시합니다.
예제 3 - 루트 기관을 포함하는 서명 추가
이 명령은 트러스트 체인에 루트 기관을 포함하는 디지털 서명을 추가하고 타사 타임스탬프 서버에서 서명합니다.
Set-AuthenticodeSignature -FilePath c:\scripts\Remodel.ps1 -Certificate $cert -IncludeChain All -TimestampServer "http://timestamp.fabrikam.com/scripts/timstamper.dll"이 명령은 FilePath 매개 변수를 사용하여 서명할 스크립트와 Certificate 매개 변수를 지정하여 $cert 변수에 저장된 인증서를 지정합니다.
IncludeChain 매개 변수를 사용하여 루트 기관을 포함한 모든 서명을 트러스트 체인에 포함합니다. 또한 TimeStampServer 매개 변수를 사용하여 서명에 타임스탬프를 추가합니다.
이렇게 하면 인증서가 만료되면 스크립트가 실패하지 않습니다.
매개 변수
-Certificate
스크립트 또는 파일에 서명하는 데 사용할 인증서를 지정합니다. 인증서를 나타내는 개체 또는 인증서를 가져오는 식을 저장하는 변수를 입력합니다.
인증서를 찾으려면 Get-PfxCertificate 사용하거나 인증서 Cert: 드라이브에서 Get-ChildItem cmdlet을 사용합니다. 인증서가 유효하지 않거나 code-signing 권한이 없으면 명령이 실패합니다.
| 형식: | X509Certificate2 |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FilePath
서명 중인 파일의 경로를 지정합니다.
| 형식: | String[] |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Force
cmdlet이 읽기 전용 파일에 서명을 추가할 수 있도록 허용합니다. Force 매개 변수를 사용하더라도 cmdlet은 보안 제한을 재정의할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-HashAlgorithm
Windows에서 파일의 디지털 서명을 계산하는 데 사용하는 해시 알고리즘을 지정합니다.
PowerShell 3.0의 경우 기본값은 WINDOWS 기본 해시 알고리즘인 SHA256입니다. PowerShell 2.0의 경우 기본값은 SHA1입니다. 다른 해시 알고리즘으로 서명된 파일은 다른 시스템에서 인식되지 않을 수 있습니다. 지원되는 알고리즘은 운영 체제 버전에 따라 달라집니다.
가능한 값 목록은 HashAlgorithmName 구조체참조하세요.
| 형식: | String |
| Position: | Named |
| Default value: | SHA256 |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IncludeChain
디지털 서명에 포함된 인증서 신뢰 체인의 인증서를 결정합니다. NotRoot 기본값입니다.
유효한 값은 다음과 같습니다.
- 서명자: 서명자의 인증서만 포함합니다.
- NotRoot: 루트 기관을 제외한 모든 인증서를 인증서 체인에 포함합니다.
- 모두: 인증서 체인의 모든 인증서를 포함합니다.
| 형식: | String |
| Position: | Named |
| Default value: | NotRoot |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LiteralPath
서명 중인 파일의 경로를 지정합니다. FilePath달리 LiteralPath 매개 변수의 값은 입력된 대로 정확하게 사용됩니다. 와일드카드로 해석되는 문자는 없습니다. 경로에 이스케이프 문자가 포함된 경우 작은따옴표로 묶습니다. 작은따옴표는 PowerShell에 문자를 이스케이프 시퀀스로 해석하지 않도록 지시합니다.
| 형식: | String[] |
| 별칭: | PSPath |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TimestampServer
지정된 타임스탬프를 사용하여 서명에 타임스탬프를 추가합니다. 타임스탬프를 서버의 URL을 문자열로 입력합니다.
타임스탬프는 인증서가 파일에 추가된 정확한 시간을 나타냅니다. 사용자와 프로그램에서 서명 시 인증서가 유효한지 확인할 수 있으므로 타임스탬프를 사용하면 인증서가 만료되는 경우 스크립트가 실패하지 않습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
파일 경로가 포함된 문자열을 Set-AuthenticodeSignature파이프할 수 있습니다.