2

証明書を使用した PowerShell スクリプトの署名に関するこの投稿を読みました。これは、VeriSign (または同様のもの) からの外部証明書を使用して、PowerShell スクリプト内で開発したコードをエンコードおよび保護する方法に関するものです。

これが実際に機能するかどうかを調べようとしています。プロセスは次のようになると思います。

  1. VeriSign からコード署名証明書を購入する
  2. コンピューターに証明書をインストールする
  3. PowerShell スクリプトに署名する
  4. 目的のデバイスでスクリプトを実行します

このスクリプトは外部 CA で署名されるため、Windows は VeriSign ルート CA を信頼しているため、Windows は証明書を認証できませんか? 私の推測では、Windows には VeriSign のルート CA が既にあり、それを信頼しているため、インターネット アクセスを許可しないシステムで証明書がまだ検証され、実行できるようになった場合は、それを信頼していると思いますか?

4

3 に答える 3

1

それはうまくいくはずです。私はそれを試したことはありませんが、あなたの論理は理にかなっています。

于 2013-07-02T20:29:55.277 に答える
0

目的のデバイスでスクリプトを実行するには、そのデバイスで実行ポリシーを少なくとも AllSigned に設定する必要があります。また、証明書をデバイスまたはドメインに追加しない限り、この発行元を信頼するかどうかという質問が引き続き表示されます。ここを参照してください。

于 2013-07-03T17:26:45.353 に答える