在我的组织中,所有开发者都将通过自动注册获得代码签名证书。 另外,PowerShell是由组策略configuration的,要求所有脚本都要签名。 但是,PowerShell不信任任何代码签名证书而无需手动干预。
我看到如果根CA是可信的,是否在域中自动信任代码签名证书? 并已validation代码签名证书是根的子项,并且根在我的组织中的所有计算机上列为可信CA.
但是,根据此https://serverfault.com/a/542179 AuthentiCode(PowerShell用于validation签名的内容)不符合证书链。 所以,我不能简单地添加一个根,并完成。 我必须手动添加每个证书。
因此导致我的问题。
我如何获得所有自动注册生成的代码签名证书自动添加到“受信任的发布者”?
我所能find的所有文档都是关于如何使用组策略一次性手动执行的。 (即http://technet.microsoft.com/en-us/library/cc772491.aspx )。 我真的希望在创build自动注册证书时能够无缝地进行自动化过程。 我怎样才能做到这一点?
在企业环境中,这是不可能的。 您将不得不通过组策略手动发布新的代码签名证书: Computer Configuration\Windows Settings\Security Settings\Public Key Services\Trusted Publishers部分。