Совершенно новичок в использовании сертификатов, так что будьте осторожны.
Я хотел бы развернуть созданные мной сценарии Powershell на компьютерах других сотрудников, чтобы они могли их использовать, но мне нужно будет подписать их, чтобы они могли работать, поскольку политика выполнения по умолчанию - RemoteSigned. К сожалению, мы не находимся в домене AD.
Мой текущий подход состоит в том, чтобы включить сценарий установки с экспортированным файлом самозаверяющего сертификата CER, чтобы установить сценарий на свой компьютер и добавить сертификат в соответствующие хранилища сертификатов. Однако это имеет некоторые ограничения (например, нет расширенных свойств).
Этого достаточно, или мне нужно подписываться в CA и откашливаться каждый год?
Как уже упоминалось в комментариях, лучший способ - получить сертификат с вашего внутреннего сервера сертификатов (Службы сертификации Active Directory или похожие).
Если внутренний центр сертификации не подходит, лучше всего получить сертификат от надежного поставщика сертификатов (Verisign, Thawte и т. Д.).
Последний вариант - создать самозаверяющий сертификат. С помощью этой опции вам нужно будет связаться с каждой системой, в которой будет запускаться сценарий, и настроить ее так, чтобы она доверяла сертификату. Если сертификат необходимо отозвать, вам нужно будет снова обратиться к каждой системе, чтобы она перестала доверять.
это Журнал TechNet статья имеет отличное объяснение.