Как правильно развернуть внутренние самоподписанные сценарии (Powershell)
Абсолютно в новинку для использования сертификата так быть нежным.
Я хотел бы развернуть сценарии Powershell, которые я сделал к другим компьютерам сотрудника, таким образом, они могут использовать их, но я должен буду подписать их для них для выполнения, поскольку политикой выполнения по умолчанию является RemoteSigned. Мы находимся, к сожалению, не на домене AD.
Мой текущий подход должен иметь сценарий установки с экспортируемым самоподписанным файлом сертификата CER, включенным, чтобы установить сценарий на их компьютере и добавить сертификат соответствующим хранилищам сертификата. Это имеет некоторые ограничения хотя (например, никакие расширенные свойства).
Действительно ли это достаточно, или я должен пойти подписанный CA и ежегодно выкашливать тесто?
Как уже упоминалось в комментариях, лучший способ - получить сертификат с вашего внутреннего сервера сертификатов ( Службы сертификатов Active Directory или аналогичный).
Если внутренний центр сертификации недоступен, лучшим вариантом будет получение сертификата от надежного поставщика сертификатов (Verisign, Thawte и т. Д.).
Последний вариант - создать самозаверяющий сертификат . С помощью этой опции вам нужно будет связаться с каждой системой, в которой будет запускаться сценарий, и настроить ее так, чтобы она доверяла сертификату. Если сертификат необходимо отозвать, вам нужно будет снова обратиться к каждой системе, чтобы ей больше не доверяли.
Эта статья TechNet Magazine имеет прекрасное объяснение.