Para fazer a assinatura, você pode usar o cmdlet Set-AuthenticodeSignature
. Isso, obviamente, requer um certificado. Se você tiver uma autoridade de certificação (improvável) que será capaz de criar um certificado de assinatura de código. Caso contrário, existem várias ferramentas para criar um certificado autoassinado.
Você instala o certificado em seu repositório de certificados (abra o arquivo .cer
ou .pfx
no Windows Explorer para fazer isso) e o passa para Set-AuthenticodeSignature
(o cert:
provider / drive dá acesso a certificados na sua loja).
Use
help about_signing
para detalhes (incluindo a criação de um certificado autoassinado usando as ferramentas do Windows SDK [1]).
[1] Eu assumo que este é o grande download: você pode simplesmente instalar os bits que você precisa, ou fazer uso de outras ferramentas (o OpenSSL inclui geração de certificados). Obter o SDK é, para esse propósito, uma atividade única