.png)
証明書の使用法は完全に初心者なので、慎重に行ってください。
作成した Powershell スクリプトを他の従業員のコンピューターに展開して使用できるようにしたいのですが、デフォルトの実行ポリシーは RemoteSigned であるため、スクリプトを実行するには署名する必要があります。残念ながら、私たちは AD ドメイン上にいません。
私の現在のアプローチは、エクスポートされた自己署名 CER 証明書ファイルを含むインストール スクリプトを用意し、そのスクリプトをコンピュータにインストールして、適切な証明書ストアに証明書を追加することです。ただし、これにはいくつかの制限があります (例: 拡張プロパティがない)。
これで十分でしょうか、それとも CA に署名して毎年お金を払わなければならないのでしょうか?
答え1
他の人がコメントで述べているように、最善の方法は内部証明書サーバーから証明書を取得することです(Active Directory 証明書サービスまたは類似)。
内部証明機関が選択できない場合は、次善策として、信頼できる証明書プロバイダー (Verisign、Thawte など) から証明書を取得します。
最後のオプションは、自己署名証明書を作成することです。このオプションを使用する場合は、スクリプトが実行される各システムにアクセスし、証明書を信頼するように構成する必要があります。証明書を取り消す必要がある場合は、各システムに再度アクセスして、証明書が信頼されないようにする必要があります。
これテックネットマガジンこの記事には素晴らしい説明があります。