我已将服务器上的 PowerShell 执行策略配置为 AllSigned,因此我想创建一个用于签署 ps1 脚本的证书。您能指导我,我应该使用哪个证书吗?我想使用自签名证书,我应该使用 makecert.exe(它是 Windows Paltform SDK 的一部分)还是应该创建一个 CA。哪个在各方面都更好。(在安全性、可管理性等方面。)
我不想为证书付费,因此我选择自签名证书。
还有一个网站http://www.cacert.org(网站描述为——如果您想获得免费证书,请加入 CAcert 社区。)
请指教。
感谢并问候,Param
答案1
如果您只需要一个证书,那么自签名证书就可以了。
如果您需要多个证书,则可以使用 CA 来对它们进行签名,这样可以让您的计算机更轻松地信任所有证书(只需安装该 CA 的公共证书),并且可以在证书受到损害时撤销证书。