인증서 사용이 완전히 새로운 것이므로 조심하십시오.
제가 만든 Powershell 스크립트를 다른 직원 컴퓨터에 배포하여 다른 직원이 사용할 수 있도록 하고 싶지만 기본 실행 정책이 RemoteSigned이므로 실행하려면 서명이 필요합니다. 안타깝게도 우리는 AD 도메인을 사용하고 있지 않습니다.
현재 접근 방식은 내보낸 자체 서명 CER 인증서 파일이 포함된 설치 스크립트를 사용하여 컴퓨터에 스크립트를 설치하고 해당 인증서 저장소에 인증서를 추가하는 것입니다. 하지만 여기에는 몇 가지 제한 사항이 있습니다(예: 확장 속성 없음).
이것으로 충분합니까, 아니면 CA의 서명을 받고 매년 기침을 해야 합니까?
답변1
다른 사람들이 의견에서 언급했듯이 가장 좋은 방법은 내부 인증서 서버(Active Directory 인증서 서비스또는 유사).
내부 인증 기관을 선택할 수 없는 경우 차선책은 평판이 좋은 인증서 공급자(Verisign, Thawte 등)로부터 인증서를 받는 것입니다.
마지막 옵션은 자체 서명된 인증서를 만드는 것입니다. 이 옵션을 사용하면 스크립트가 실행될 각 시스템에 연결하여 인증서를 신뢰하도록 구성해야 합니다. 인증서를 취소해야 하는 경우 더 이상 신뢰할 수 없도록 각 시스템에 다시 연결해야 합니다.
이것TechNet 매거진기사에 훌륭한 설명이 있습니다.