Cómo implementar correctamente scripts internos autofirmados (Powershell)

Cómo implementar correctamente scripts internos autofirmados (Powershell)

Completamente nuevo en el uso de certificados, así que sea amable.

Me gustaría implementar scripts de Powershell que creé en las computadoras de otros empleados para que puedan usarlos, pero tendré que firmarlos para que se ejecuten, ya que la política de ejecución predeterminada es RemoteSigned. Lamentablemente no estamos en un dominio AD.

Mi enfoque actual es tener un script de instalación con un archivo de certificado CER autofirmado exportado incluido para instalar el script en su computadora y agregar el certificado a los almacenes de certificados apropiados. Sin embargo, esto tiene algunas limitaciones (por ejemplo, no tiene propiedades extendidas).

¿Es esto suficiente o tengo que firmar con una CA y desembolsar dinero anualmente?

Respuesta1

Como otros han mencionado en los comentarios, la mejor manera es obtener un certificado de su servidor de certificados interno (Servicios de certificados de Active Directoryo similar).

Si la autoridad de certificación interna no es una opción, la siguiente mejor opción es obtener un certificado de un proveedor de certificados acreditado (Verisign, Thawte, etc.).

La última opción es crear un certificado autofirmado. Con esta opción, deberá comunicarse con cada sistema donde se ejecutará el script y configurarlo para que confíe en el certificado. Si es necesario revocar el certificado, deberá comunicarse con cada sistema nuevamente para que ya no sea confiable.

EsteRevista TechNetEl artículo tiene una gran explicación.

información relacionada