スクリプトに署名したいけれど、証明書を取得するのにお金をかけたくない場合は自己署名証明を作成することで解決できます。

自分に対する覚え書きという意味合いも込めて、その方法を公開いたします。

下記順番で説明します

• 自己署名証明書作成ツール
• ローカル証明機関の作成方法
• 署名証明書の作成方法
• スクリプトへの署名方法
• おまけ：スクリプトに署名する関数

自己署名証明書作成ツール

自己署名証明書を作成するには makecert.exe というツールを使用します。

このツールは、Visual Studio.NETをお持ちの方であれば、すでにインストールされています。

もしVisual Studio.NETを持っていないのであれば、無償のSDKをインストールすることで手に入れることができます。
（というかできるはずです。というのも自分はVisual Studioを有しており無償のSDKによる確認は行っていないからです）

今回はVisual Studio 2008 コマンドプロンプトを使用して、makecert.exeを実行する手順を紹介します。

なおOSはXPを使用しましたがVistaやWindows7でも同様の手順でいけると思います。（これもまた未確認です。すみません）

ローカル証明機関の作成方法

まずは、[スタート]-[すべてのプログラム]-[Microsoft Visual Studio 2008]-[Visual Studio Tools]-[Visual Studio 2008 コマンドプロンプト]を起動します。

そして、次のコマンドを入力します。

makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine

上記のコマンドを実行すると数のようにパスワードの入力を求められますが、空のままで OKを押します。

すると、「パスワードで保護されません。よろしいですか？」と聞かれるので、ここでは「いいえ」を選択します。

コマンドの実行が成功すると「Succeeded」と表示されます。

再度証明機関を作成し直したい場合の手順も記しておきます。

先ほどのコマンドを実行すると makecert を実行したディレクトリに root.pvk と root.cer という2つのファイルが作成されます。

この2つを削除すれば、最初からやり直すことが可能です。

署名証明書の作成方法

自己署名機関が作成されたので、次は自分宛に署名証明書を発行する必要があります。

これには、Visual Studio 2008 コマンドプロンプトで、次のように入力して実行します。

makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer

コマンドの実行が成功すると、こちらも「Succeeded」と表示されます。

ここまで成功したら、PowerShellを起動して、次のコマンドを実行してみましょう。

PS> dir cert:\CurrentUser\My

証明書が作成されていれば、次の図のようにサムプリントが表示されます。

スクリプトへの署名方法

スクリプトに署名するには、証明書オブジェクトを取得する必要があります。

これにはPowerShell上で次のようにコマンドを入力します。[0]というのは証明書が1つしかない場合です。複数ある場合は必要な証明書を示す番号に変更します。

PS> $cert = @(dir cert:\CurrentUser\My -CodeSigningCert)[0]

この時点で、取得した証明書オブジェクトは$cert変数に入っています。

最後に、この証明書オブジェクトを使用して、スクリプトに署名します。

PS> Set-AuthenticodeSignature SampleScript.ps1 $cert

おまけ：スクリプトへの署名する関数

スクリプトに署名するために、毎回先ほどのようなコードを入力するのは面倒なので、関数としてまとめました。このコードは以前、[Tips]任意のファイルにデジタル署名するで紹介したものです。

#===============================================================================
# Set-Cert: 指定したファイルにデジタル署名を行う
#
# 使用例:
#   PS > Set-Cert ./Test.ps1
#
# copyright PowerShell from Japan!!(http://powershell.hiros-dot.net/)
#
#===============================================================================
function global:Set-Cert([string]$path)
{
    try
    {
        $cert = Get-ChildItem cert:\CurrentUser\My -CodeSigningCert | ?{$_.Subject -match "PowerShell User"}
        Set-AuthenticodeSignature -FilePath $path -cert $cert
        "デジタル署名に成功しました"
    }
    catch [Exception]
    {
        "デジタル署名に失敗しました"
    }
}

使用方法は次の通りです。

PS > Set-Cert "デジタル署名するファイルのパス"

*この関数は PowerShell User という名前の証明書がある前提で作成しています。

Hey, Scripting Guy! の記事をまとめました。

これまでに下記の記事でZipファイルを作成する方法を紹介しました。

• PowerShell で DotNetZip を使用する
• PowerShell で DotNetZip を使用する ～ファイル名に日本語が含まれる場合の対応～
• PowerShell で DotNetZip を使用する ～自己解凍形式ファイルの作成～

今回は、Zipファイルを解凍する関数を作ってみたので紹介します。

[void][System.Reflection.Assembly]::LoadFrom("c:\work\Ionic.Zip.dll")

function Unpack-Zip([string]$TargetFile, [string]$TargetDir)
{
    $zipfile =  new-object Ionic.Zip.ZipFile
    #解凍するファイルの読み込み
    $zip = [Ionic.Zip.ZipFile]::Read($TargetFile)
    if ($TargetDir.Length -eq 0)
    {
        $TargetDir = Split-Path $TargetFile -Parent
    }
    $zip | %{$_.Extract($TargetDir, [Ionic.Zip.ExtractExistingFileAction]::OverWriteSilently)}
    Write-Host "解凍が完了しました！！"
}

Ionic.Zip.dllの使用方法については、過去記事を参照ください。

ZipファイルはExtractメソッドで行っています。

Extractメソッドの引数にOverWriteSilentlyを渡しているので、ファイルが既存する場合には上書きされます。

この関数の書式は

Unpack-Zip 解凍するファイルのパス [解凍先ディレクトリ]

です。

解凍先ディレクトリは省略することができ、省略した場合はZipファイルがあるディレクトリに解凍されます。

今何歳かを求める関数を作ってみました。（ネタ元はこちら）

誕生日に関する計算はいろいろとあるようですが、「誕生日の前日をもって年齢を＋１する」という条件で計算しています。

function Get-Age([DateTime]$Birthday, [DateTime]$Today = [DateTime]::Now)
{
    #数え年を計算
    $Year = $Today.Year - $Birthday.Year    
    #今年の誕生日を計算（誕生日の前日を求める）
    $ThisBirthday = $Birthday.AddYears($Year).AddDays(-1)
    #今日が誕生日の前日より前なら数え年から1引く
    if ($Today -lt $ThisBirthday )
    {
        $Year-=1
    }
    return $Year
}

最初にこの関数の使い方ですが

Get-Age "誕生日(YYYY/M/D)" ["基準日(YYYY/M/D)"]

のようにします。

たとえば

Get-Age "1972/6/19" "2009/10/20"

のように。

ここでいう基準日は、○月X日時点で何歳かを調べるための日付を意味します。

基準日は省略することができ、省略した場合は"今日"を指定したことになります。

さて、コードですが最初に誕生日から基準日までの数え年を計算します。

次に基準日の年の、誕生日を求めます。「誕生日の前日をもって年齢を＋１する」という条件に基づき、AddDaysメソッドで-1しています。

そして、基準日が誕生日($ThisBirthday)よりも前なら、まだ誕生日が来ていないことになるので、数え年から1を引きます。

そうでない場合は、数え年が年齢となります。

XMLの要素を取得する関数、GetElementNameを作ってみました。（元ネタはこちら）

function Get-Elementname([Xml.XmlElement]$element)
{
    for ( $i = 0; $i -lt $element.get_ChildNodes().Count; $i++ )
    {
        $element.get_ChildNodes().Item($i).Name
    }
}

たとえば、下記のようにしてCNNのRSSを読み込み

PS>$xml = [xml](New-Object System.Net.WebClient).DownloadString('http://rss.cnn.com/rss/cnn_topstories.rssl')

$xml.rss.channelの下の要素にどのようなものがあるかを調べるには、下記のようにします。

PS> Get-Elementname $xml.rss.channel

この関数は、get_ChildNodes().Item(要素番号).Name で要素名を取得出来ることを利用しています。