Compartilhar via


Set-AuthenticodeSignature

Adiciona uma assinatura Authenticode a um script do Windows PowerShell ou outro arquivo.

Sintaxe

Set-AuthenticodeSignature [-FilePath] <string[]> [-Certificate] <X509Certificate2> [-Force] [-HashAlgorithm <string>] [-IncludeChain <string>] [-TimestampServer <string>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descrição

O cmdlet Set-AuthenticodeSignature adiciona uma assinatura Authenticode a qualquer arquivo que ofereça suporte a SIP (Pacote de Interface de Assunto).

Em um arquivo de script do Windows PowerShell, a assinatura tem a forma de um bloco de texto que indica o fim das instruções que são executadas no script. Se já houver uma assinatura no arquivo quando esse cmdlet for executado, ela será removida.

Parâmetros

-Certificate <X509Certificate2>

Especifica o certificado que será usado para assinar o script ou o arquivo. Insira uma variável que armazene um objeto que representa o certificado ou uma expressão que obtenha o certificado.

Para criar um certificado, use o cmdlet Get-PfxCertificate ou Get-ChildItem na unidade do Certificado (Cert:). Se o certificado não for válido ou não tiver autoridade de assinatura de código, o comando falhará.

Necessário?

true

Posição?

2

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-FilePath <string[]>

Especifica o caminho até o arquivo que será assinado.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

true (ByValue, ByPropertyName)

Aceitar caracteres curinga?

false

-Force

Permite que o cmdlet acrescente uma assinatura a um arquivo somente leitura. Mesmo usando o parâmetro Force, o cmdlet não pode substituir as restrições de segurança.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-HashAlgorithm <string>

Especifica o algoritmo de hash que o Windows usa para computar a assinatura digital para o arquivo. O padrão é SHA1 que é o algoritmo de hash padrão do Windows.

Os arquivos que são assinados com um algoritmo de hash diferente podem não ser reconhecidos em outros sistemas.

Necessário?

false

Posição?

named

Valor padrão

SHA1

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-IncludeChain <string>

Determina quais certificados na cadeia de confiança de certificados estão incluídos na assinatura digital. "NotRoot" é o padrão.

Os valores válidos são:

-- Signer: inclui apenas o certificado do signatário.

-- NotRoot: inclui todos os certificados na cadeia de certificados, exceto para a autoridade raiz.

--All: inclui todos os certificados da cadeia de certificados.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-TimestampServer <string>

Usa o servidor de carimbo de data/hora específico para adicionar a data e a hora à assinatura. Digite a URL do servidor de carimbo de data/hora como uma cadeia de caracteres.

O carimbo de data/hora representa o horário exato em que o certificado foi adicionado ao arquivo. Um carimbo de data/hora impede que o script falhe caso o certificado expire, pois os usuários e os programas podem verificar se o certificado era válido na data e hora da assinatura.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Confirm

Solicita confirmação antes da execução do comando.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-WhatIf

Descreve o que aconteceria se você executasse o comando sem, na verdade, fazê-lo.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

System.String

Você pode enviar uma cadeia de caracteres que contém o caminho de arquivo para Set-AuthenticodeSignature.

Saídas

System.Management.Automation.Signature

Exemplo 1

C:\PS>$cert=Get-ChildItem -Path cert:\CurrentUser\my -CodeSigningCert

C:\PS>Set-AuthenticodeSignature -FilePath PsTestInternet2.ps1 -certificate $cert

Descrição
-----------
Esses comandos recuperam um certificado de assinatura de código do provedor de certificados do Windows PowerShell e usam-no para assinar um script do Windows PowerShell.

O primeiro comando usa o cmdlet Get-ChildItem e o provedor de certificados do Windows PowerShell para obter os certificados no subdiretório Cert:\CurrentUser\My do repositório de certificados. (A unidade Cert: é aquela exposta pelo provedor de certificados.) O parâmetro CodeSigningCert, o qual é suportado apenas pelo provedor de certificados, limita os certificados recuperados àqueles com autoridade de assinatura de código. O comando armazena o resultado na variável $cert.

O segundo comando usa o cmdlet Set-AuthenticodeSignature para assinar o script PSTestInternet2.ps1. Ele usa o parâmetro FilePath para especificar o nome do script e o parâmetro Certificate para especificar que o certificado está armazenado na variável $cert.





Exemplo 2

C:\PS>$cert = Get-PfxCertificate C:\Test\Mysign.pfx 

C:\PS>Set-AuthenticodeSignature -Filepath ServerProps.ps1 -Cert $cert

Descrição
-----------
Estes comandos usam o cmdlet Get-PfxCertificate para localizar um certificado de assinatura de código. Então, eles usam isto para assinar um script do Windows PowerShell. 

O primeiro comando usa o cmdlet Get-PfxCertificate para localizar o certificado C:\Test\MySign.pfx e armazená-lo na variável $cert.

O segundo comando usa Set-AuthenticodeSignature para assinar o script. O parâmetro FilePath de Set-AuthenticodeSignature especifica o caminho para o arquivo de script que está sendo assinado e o parâmetro Cert transmite a variável $cert que contém o certificado para Set-AuthenticodeSignature.

Se o arquivo de certificado for protegido por senha, o Windows PowerShell solicitará que você digite a senha.





Exemplo 3

C:\PS>Set-AuthenticodeSignature -filepath c:\scripts\Remodel.ps1 -certificate $cert -IncludeChain All -TimeStampServer "http://timestamp.fabrikam.com/scripts/timstamper.dll"

Descrição
-----------
Esse comando adiciona uma assinatura digital que inclui a autoridade raiz na cadeia confiável e possui assinatura de um servidor de carimbo de data/hora de terceiros. 

O comando usa o parâmetro FilePath para especificar o script que está sendo assinado e o parâmetro Certificate para especificar o certificado salvo na variável $cert. Ele usa o parâmetro IncludeChain para incluir todas as assinaturas na cadeia de confiança (incluindo a autoridade raiz). Ele usa também o parâmetro TimeStampServer para adicionar um carimbo de data/hora à assinatura. Isso impede que o script falhe quando o certificado expirar.





Consulte também

Conceitos

about_Signing
about_Execution_Policies
Get-AuthenticodeSignature
Get-PfxCertificate
Get-ExecutionPolicy
Set-ExecutionPolicy