Salvataggio del certificato autofirmato su $ env

Al momento ho appena seguito un eccellente risposta StackOverflow per creare un nuovo certificato autofirmato in modo da poter eseguire il mio script di profilo PowerShell in modalità AllSigned.

Questo ha funzionato bene ma dopo averlo fatto alcune volte (avevo già trovato altre guide in precedenza) stavo pensando a semplificare il processo (ho capito che ci sono molte opzioni di automazione in giro) e volevo aggiungerlo a $ env. Se faccio questo ,:

$env:sscert = $selfsigncert

dove $selfsigncert è di tipo: System.Security.Cryptography.X509Certificates.X509Certificate

$env:sscert.GetType() ritorna System.Object.

Ho raccolto questa guida che il codice seguente è come impostare una variabile $ env permanente, non $ env: sscert come sopra, ma voglio assicurarmi che il valore sia corretto prima che mi impegni

[Environment]::SetEnvironmentVariable("TestVariableName", "My Value", "<option>")

In alternativa se questa è una pessima idea per quanto riguarda la sicurezza, apprezzerei l'avvertimento

— Scott Anderson
fonte

Le variabili di ambiente sono stringhe. Per memorizzare il tuo certificato in una variabile di ambiente permanente dovrai convertire l'oggetto in stringa (deserializzare). E poi ripristinalo. Perché non salvarlo in un file?

— montonero

Sta diventando frustrante scrivere il percorso verso il cert ma salvare in un file potrebbe funzionare sì, dopo che hai fatto quella domanda molto logica sebbene mi abbia appena fatto capire che posso semplicemente salvare il percorso come variabile di ambiente e usare Get-Item

— Scott Anderson

Aspetta Ho appena realizzato che non posso farlo che non penso a meno che non indicizzi il ritorno di una chiamata gci - cosa intendi per salvare un file?

— Scott Anderson

È possibile utilizzare il certificato di esportazione come descritto qui woshub.com/... salvare in un file.

— montonero