.png)
Completamente novo no uso de certificados, então seja gentil.
Gostaria de implantar scripts Powershell que criei em computadores de outros funcionários para que eles possam usá-los, mas precisarei assiná-los para que sejam executados, pois a política de execução padrão é RemoteSigned. Infelizmente não estamos em um domínio AD.
Minha abordagem atual é ter um script de instalação com um arquivo de certificado CER autoassinado exportado incluído para instalar o script em seu computador e adicionar o certificado aos armazenamentos de certificados apropriados. Porém, isso tem algumas limitações (por exemplo, sem propriedades estendidas).
Isso é suficiente ou tenho que assinar com uma CA e desembolsar dinheiro anualmente?
Responder1
Como outros mencionaram nos comentários, a melhor maneira é obter um certificado do seu servidor de certificados interno (Serviços de certificados do Active Directoryou similar).
Se a autoridade de certificação interna não for uma opção, a segunda melhor opção é obter um certificado de um provedor de certificados confiável (Verisign, Thawte, etc.).
A última opção é criar um certificado autoassinado. Com esta opção, você precisará entrar em contato com cada sistema onde o script será executado e configurá-lo para confiar no certificado. Caso o certificado precise ser revogado, você precisará entrar em contato com cada sistema novamente para que ele não seja mais confiável.
EsseRevista TechNeto artigo tem uma ótima explicação.