Se le otorga un certificado de firma de código .PFX y se le indica que firme su código. ¿Qué significa esto y cómo se hace?
¿Qué es la firma de código?
Firmar código significa crear una firma digital en un archivo ejecutable mediante el uso de un certificado de firma de código. Cuando se ejecuta su código, el software de seguridad de su organización verificará que este ejecutable se haya firmado con el certificado de firma de código.
Después de haber firmado un ejecutable, puede ver la firma digital en las propiedades del archivo.
¿Cómo se firma el código?
Puede firmar tres tipos de archivos:scripts .exe, .dll y PowerShell.
En los siguientes ejemplos, mi certificado de firma de código se encuentra en C:\HelloWorld\codesigningcert.pfx y tiene la contraseña "1".
Firma de .exe y .dll
Ejecute lo siguiente en la línea de comando:
"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f "C:\HelloWorld\codesigningcert.pfx" /p 1 "C:\HelloWorld\HelloWorld.dll"Code language: Bash (bash)Una vez que haya firmado el archivo, puede buscar la firma digital en las propiedades del archivo.
Firma de scripts de PowerShell
Ejecute el siguiente PowerShell:
$cert = Get-PfxCertificate -FilePath C:\HelloWorld\codesigningcert.pfx
Set-AuthenticodeSignature -FilePath C:\HelloWorld\HelloWorld.ps1 -Certificate $cert
Code language: PowerShell (powershell)Le pedirá la contraseña del certificado. Introdúcelo y haz clic en Aceptar.
Abra su secuencia de comandos de PowerShell y verifique que tenga un bloque de firma adjunto.
