Guido Oliveira
  • Home
  • Sobre
  • Contato
  • Home
  • Sobre
  • Contato
Menu
  • Home
  • Sobre
  • Contato

Gerando Certificados para assinar digitalmente seus scripts

Published by Guido Oliveira on 02/02/2020
Categories
  • Powershell
Tags
  • digitally sign powershell scritps
  • New-SelfSignedCertificate
  • script signing
Facebook0
Twitter0
LinkedIn0
Google+0
Pinterest0

Olá pessoal,

Hoje vamos ver  como gerar certificados digitais auto assinados para assinar digitalmente scripts powershell, que é uma boa pratica. Quando executamos scripts no pwoershell, o padrão é que ele bloqueie com a politica de execução de scripts que é possivel visualizar com o comando Get-ExecutionPolicy. Muitas vezes vejo no mercado utilizarem Bypass ou simplismente permitir scripts sem assinatura digital, mas isso pode ser vazão a diversos tipos de ataque, inclusive ransomwares.

Uma vez assinado digitalmente por uma certificadora confiavel, que pode ser uma entidade publica ou uma certificadora corporativa, a maquina irá executar esses scripts sem problema algum.

Para gerar o certificado basta utilizar o comando New-SelfSignedCertificate, caso queira usar uma certificadora, basta modificar o comando abaixo inserindo o parametro Signer:

$SelfSignedCertificate = @{
CertStoreLocation = 'cert:\currentuser\my'
Subject = 'CN=Guido Oliveira'
KeyAlgorithm = 'RSA'
KeyLength = '2048'
Provider = 'Microsoft Enhanced RSA and AES Cryptographic Provider'
KeyExportPolicy = 'Exportable'
KeyUsage = 'DigitalSignature'
Type = 'CodeSigningCert'
}
New-SelfSignedCertificate @SelfSignedCertificate

 

Dúvidas? Sugestões? Comente!
Até a proxima!

Share
Guido Oliveira
Guido Oliveira

Related posts

05/01/2021

Removendo dispositivos órfãos do Windows com Powershell


Read more
08/06/2020

Adicionando feriados no Outlook diretamente de um website pelo Powershell


Read more
31/03/2020

Armazenando Chaves RSA(SSH) no Azure Key Vault


Read more

2 Comments

  1. César Queiroz disse:
    09/05/2020 às 10:45 PM

    Obrigado pelas informações.

    Pode me responder a umas dúvidas?
    Uma vez executado este seu script, o certificado é instalado automaticamente no windows ?
    Como assino o script PowerShell e depois de assinado o PowerShell reconhece ele normalmente apenas ao executar?
    A configuração do PowerShell pode ficar como AllSigned?

    Atualizei o PowerShell no WinServer 2008 R2, mas o comando New-SelfSignedCertificate não está disponível.
    Alguma alternativa funcional?
    Existe script que antigo já que cria o simular… “New-SelfSignedCertificateEx”, mas dá erro e não gera o certificado.

    Se puder me ajudar, desde já agradeço.

    Responder
  2. Denis Basílio Denis Basílio disse:
    05/07/2020 às 10:53 AM

    up

    Responder

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

ME SIGA:

  • youtube
  • facebook
  • twitter
  • instagram
  • github
  • linkedin
  • telegram

Busca

Prêmios

Powershell MVP
Facebook
© 2019 Guido Oliveira. All Rights Reserved.
Menu
  • Home
  • Sobre
  • Contato