如何正确部署内部自签名脚本(Powershell)

如何正确部署内部自签名脚本(Powershell)

对于证书的使用完全是新手,所以要小心。

我想将我编写的 Powershell 脚本部署到其他员工电脑上,以便他们可以使用它们,但我需要对它们进行签名才能运行,因为默认执行策略是 RemoteSigned。不幸的是,我们不在 AD 域中。

我目前的方法是使用包含导出的自签名 CER 证书文件的安装脚本,将该脚本安装到他们的计算机并将证书添加到适当的证书存储中。但这有一些限制(例如没有扩展属性)。

这足够了吗?还是我每年都必须去 CA 签字并且交钱?

答案1

正如其他人在评论中提到的,最好的方法是从内部证书服务器获取证书(Active Directory 证书服务或类似)。

如果内部证书颁发机构不是一个选择,那么下一个最好的选择是从信誉良好的证书提供商(Verisign、Thawte 等)获取证书。

最后一个选项是创建自签名证书。使用此选项,您需要联系将运行脚本的每个系统并将其配置为信任该证书。如果需要撤销证书,您需要再次联系每个系统,使其不再受信任。

TechNet 杂志文章有很好的解释。

相关内容