S
$Password = ('password' | ConvertTo-SecureString -Force -AsPlainText)Size: a a a
2021 September 14
AF
Бля именуй параметры )
Import-Pfx -CertPath 'C:\a.pfx' -CertRootStore "CurrentUser" ....... -pfxPass ('password' | ConvertTo-SecureString -Force -AsPlainText)АБ
Скрипт запускается и отрабатывает на Win 7
Нюанс в блокировке запуска сценариев PowerShell в целом
Т.е. в дефолте скрипт не отработает.
Можно изменить настройку
Set-ExecutionPolicy Unrestricted
Но это дыра в безопасности.
Дайте совет как дать возможность GPO запустить скрипт PS
И вернуть обратно безопасность Set-ExecutionPolicy
Нюанс в блокировке запуска сценариев PowerShell в целом
Т.е. в дефолте скрипт не отработает.
Можно изменить настройку
Set-ExecutionPolicy Unrestricted
Но это дыра в безопасности.
Дайте совет как дать возможность GPO запустить скрипт PS
И вернуть обратно безопасность Set-ExecutionPolicy
S
в конце скрипта Set-ExecutionPolicy установи во что надо
VB
внутри скрипта менять executionpolicy такая себе идея :)
AF
powershell.exe -NoLogo -NonInteractive -ExecutionPolicy ByPass -File C:\LocalFIle
Работает если ты политиками ничего не крутилНу или сделать самоподписанный серт с CodeSigning лет на 100500, распространить его политиками (открытую часть в "Доверенные издатели" и "Руты") и подписать им файл на
\\шареS
значит сделать подписанный скрипт
S
АБ
А не подойдёт ли
powershell -executionpolicy RemoteSigned -file путь
powershell -executionpolicy RemoteSigned -file путь
АБ
Вроде работает
ИМ
Всем привет! Коллеги, подскажите пожалуйста у меня есть скрипт, который парсит страничку и вытягивает прикрепленные файлы.
При выполнении выходит предупреждение о том, что сертификат не опознан.
Проблема заключается в том, что данный скрипт будет выполнятся под техническим пользователем, доступа к которому у меня нет и соответственно на этом моменте выполнение скрипта и встанет.
Что можно сделать, чтобы скрипт игнорировал данный запрос, ну или по умолчанию соглашался на продолжение выполнения?
В другом сообществе подсказали, что можно игнорить ошибки сертификата:
Заранее спасибо!
При выполнении выходит предупреждение о том, что сертификат не опознан.
Проблема заключается в том, что данный скрипт будет выполнятся под техническим пользователем, доступа к которому у меня нет и соответственно на этом моменте выполнение скрипта и встанет.
Что можно сделать, чтобы скрипт игнорировал данный запрос, ну или по умолчанию соглашался на продолжение выполнения?
В другом сообществе подсказали, что можно игнорить ошибки сертификата:
add-type @"Но к сожалению итог тот же
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
public bool CheckValidationResult(
ServicePoint srvPoint, X509Certificate certificate,
WebRequest request, int certificateProblem) {
return true;
}
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
Заранее спасибо!
EK
Можешь поставить pscore
EK
Там есть такое:
Invoke-WebRequest https://expired.badssl.com/ -SkipCertificateCheck
Invoke-WebRequest https://expired.badssl.com/ -SkipCertificateCheck
A
Это проблема IE, а не powershell
A
И скорее всего потребуется -UseBasicParsing
A
SkipCertificateCheck появился только в PowerShell Core
ИМ
Да, находил это решение, но приложуха, которая запускает скрипт работает с PowerShell
A
PS > (Invoke-WebRequest $site -UseBasicParsing).Links.href -like "*data-*.csv"
https://rosstat.gov.ru/opendata/7708234640-okopf/data-20191213-structure-20180326.csv
https://rosstat.gov.ru/opendata/7708234640-okopf/data-20191213-structure-20180326.csv
https://rosstat.gov.ru/opendata/7708234640-okopf/data-20191213-structure-20180326.csv
https://rosstat.gov.ru/opendata/7708234640-okopf/data-20180326-structure-20180326.csv
EK
AF
А ты не можешь просто сертификат поставить ?