ps1ファイルとかをそれっぽいファイル名でコピーして署名する

人間性の問題でgist見れなかったけど直ってよかった

そろそろps1ファイルを人に渡して使わせるとかいうこともありそうなので、せっかくだからちゃんと署名してやろうと思った
hoge.ps1だったらhoge.Signed.ps1をコピーしてそいつを署名する感じ
署名に必要な証明書は、デフォルトではユーザーストアの個人にコード署名用のがあったらそれを使う
もちろんパラメータで任意の証明書を渡すこともできる

署名したファイルを編集するのはよろしくないので、オリジナルを残しつつ署名したファイル作れたら便利だよなーってのが発端
これだったらオリジナルを編集しても関数叩くだけでささっと署名できるもの
やったね

Set-ExecutionPolicy RemoteSignedしてね!みたいな説明も毎度しなけりゃならんけど!

追記: 2014/12/04

しゅんさんが素敵なものを書いてくださったんですよ
ほっといても自動で書名される!快適!

あとねー、この記事に取り上げてもらって改めて感じたんだけど
Save-SignedScriptの動詞がSaveで良かったのかしらって
散々悩んだ挙句新しくファイル作って保存するしまぁSaveでいいかな…って感じで命名したけど、なんか他に適切なのがあるんじゃないかって戦々恐々ですよ
Verb難しいね…

さらに追記:

Position指定直しました
いやぁ、最初の引数にパラメータ名省略してファイルパス渡したら怒られんですよ
なにかと思いましたね
なんであんなPosition指定してたのかさっぱりわからねぇ…

追記 2016/04/07

  • 署名対象のファイルをFileInfoで受けるのはやめた
  • ストアの証明書のSubjectを指定できるようにした (-matchするので正規表現可)
  • ストアに複数のコード署名証明書が入ってる場合はプロンプトで選択できるようにした
    Subject指定して複数マッチしちゃった場合も同様

ストアに複数証明書が入ってていちいちめんどくさかったので直したい直したい思ってた
やっと直した

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中