完全新的证书使用,所以要温和。
我想部署Powershell脚本,我做了其他员工的计算机,以便他们可以使用它们,但我将需要签署他们,以便他们作为默认执行策略是RemoteSigned运行。 我们很遗憾不在AD域上。
我目前的做法是安装一个带有导出的自签名CER证书文件的脚本,将脚本安装到他们的计算机上,并将证书添加到相应的证书存储区。 这虽然有一些限制(例如没有扩展属性)。
这是足够的,还是我必须由一个CA签名,每年咳嗽面团?
正如其他人在评论中提到的,最好的方法是从您的内部证书服务器( Active Directory证书服务或类似的)获取证书 。
如果内部证书颁发机构不是一个选项,那么最好的方法是从信誉良好的证书提供者(Verisign,Thawte等)获取证书。
最后一个选项是创build一个自签名证书。 使用此选项,您需要联系脚本将运行的每个系统,并将其configuration为信任证书。 如果证书需要撤销,则需要再次与每个系统联系,以便不再受信任。
本TechNet杂志的文章有一个很好的解释。