Я новичок в использовании сертификатов, поэтому будьте осторожны.
Я хотел бы развернуть скрипты Powershell, которые я сделал, на компьютерах других сотрудников, чтобы они могли их использовать, но мне нужно будет подписать их, чтобы они запустились, поскольку политика выполнения по умолчанию — RemoteSigned. К сожалению, мы не находимся в домене AD.
Мой текущий подход заключается в том, чтобы иметь установочный скрипт с экспортированным файлом самоподписанного сертификата CER, включенным для установки скрипта на их компьютер и добавления сертификата в соответствующие хранилища сертификатов. Однако это имеет некоторые ограничения (например, нет расширенных свойств).
Достаточно ли этого или мне придется идти в CA и платить деньги ежегодно?
решение1
Как уже упоминалось в комментариях, лучший способ — получить сертификат с вашего внутреннего сервера сертификатов (Службы сертификации Active Directoryили похожие).
Если внутренний центр сертификации не подходит, лучшим вариантом будет получение сертификата от надежного поставщика сертификатов (Verisign, Thawte и т. д.).
Последний вариант — создать самоподписанный сертификат. С помощью этого варианта вам нужно будет связаться с каждой системой, где будет запущен скрипт, и настроить ее на доверие сертификату. Если сертификат необходимо будет отозвать, вам нужно будет связаться с каждой системой снова, чтобы она больше не была доверенной.
ЭтотЖурнал TechNetв статье есть отличное объяснение.