.png)
Ich bin völlig neu in der Verwendung von Zertifikaten, also seien Sie behutsam.
Ich möchte Powershell-Skripte, die ich erstellt habe, auf den Computern anderer Mitarbeiter bereitstellen, damit diese sie verwenden können. Ich muss sie jedoch signieren, damit sie ausgeführt werden können, da die Standardausführungsrichtlinie „RemoteSigned“ lautet. Wir befinden uns leider nicht in einer AD-Domäne.
Mein aktueller Ansatz besteht darin, ein Installationsskript mit einer exportierten selbstsignierten CER-Zertifikatsdatei zu haben, um das Skript auf dem Computer zu installieren und das Zertifikat den entsprechenden Zertifikatspeichern hinzuzufügen. Dies hat jedoch einige Einschränkungen (z. B. keine erweiterten Eigenschaften).
Reicht das aus, oder muss ich mich bei einem Zertifizierungsstelle anmelden und jedes Jahr Geld berappen?
Antwort1
Wie andere in den Kommentaren bereits erwähnt haben, besteht der beste Weg darin, ein Zertifikat von Ihrem internen Zertifikatserver abzurufen (Active Directory-Zertifikatdiensteo.ä).
Wenn die interne Zertifizierungsstelle keine Option ist, besteht die nächstbeste Möglichkeit darin, ein Zertifikat von einem seriösen Zertifikatsanbieter (Verisign, Thawte usw.) zu erhalten.
Die letzte Möglichkeit besteht darin, ein selbstsigniertes Zertifikat zu erstellen. Bei dieser Option müssen Sie jedes System, auf dem das Skript ausgeführt wird, kontaktieren und so konfigurieren, dass es dem Zertifikat vertraut. Wenn das Zertifikat widerrufen werden muss, müssen Sie jedes System erneut kontaktieren, damit es nicht mehr als vertrauenswürdig gilt.
DasTechNet MagazinDer Artikel enthält eine großartige Erklärung.