我是否需要签署Powershellconfiguration文件中包含的每个Powershell脚本(外部.ps1文件)? 如果是这样,我可以用相同的证书签名(或者是最差的做法)吗?
而只是为了清楚如果一个脚本改变,我只需要辞职改变正确的脚本? 因为脚本的内容是通过某种types的校验和编码到签名中的。
我是否需要签署Powershellconfiguration文件中包含的每个Powershell脚本(外部.ps1文件)?
假设执行政策为“AllSigned”或“RemoteSigned”,那么是的,您需要签署所有脚本。 通过configuration文件导入外部脚本与执行(或取出)PS1文件相同。
如果是这样,我可以用相同的证书签名(或者是最差的做法)吗?
您应该使用相同的证书( 您的签名证书)签署您创build的所有脚本。 签发给您的签名证书是将您标识为签名脚本的发布者的标识。
而只是为了清楚如果一个脚本改变,我只需要辞职改变正确的脚本?
您只需在修改脚本时重新签署脚本。 你应该用你的签名证书重新签名。 如果您发现脚本已被修改,您不知道,您应该确定修改的来源,以确定是否是预期的。