我需要创建一个自签名证书,以便可以签署不同类型的 Office 宏(用于 Outlook、Excel 等)。
我必须能够在我的域中的所有工作站(大约 40 台不同的计算机)上使用此证书。它们都使用相同的宏,出于安全原因,我希望能够告诉 Excel 和 Outlook 仅运行经过数字签名的宏。
我们在 Windows 10 上使用 Office 2016
当我用 Google 搜索如何做到这一点时,他们建议使用SELFCERT.exeOffice 根文件夹创建证书,但这似乎只适用于我自己的工作站,而不适用于整个公司。
我对证书完全没有经验,我的问题是:
- 我可以为此目的使用自签名证书吗?还是需要由受信任的机构签名的证书?
- 我需要什么,我需要在哪里存储证书(我想我需要一个代码签名证书,但我还需要一个根颁发机构证书吗?)
- 我该如何创建这些证书?我更喜欢使用 PowerShell,但也很乐意通过 GUI 或 cmd 创建它们
如果你知道答案,我将非常感激,如果你能详细解释一下,因为我真的不知道我在做什么。非常感谢