给出以下设置:
- 我们是位于复杂的WinServer 2012 R2 AD底部的大型企业的一个相当小的分支。因此,我们的政策受到某些限制。
- 我们的开发部门有三位想要安全使用脚本的PowerShell开发人员。
- 我们实施了一个AD CS,通过我们自己的根证书颁发机构签署我们的脚本。
实施我们的证书的技术步骤如下:
- 使用openssl创建包含公共证书的私钥。
- 由我们的证书颁发机构签署证书。
- 将签名证书与CA的公共证书一起导入AD用户帐户,并将其导入受信任的CA.
- 证书用户" ScriptUser"不是AD用户,因此我们将其证书导入可信用户区域。
签名和测试:
- 在客户端系统(Windows 7或Windows 10)上,我们测试了签名
PowerShell脚本没问题。
- 在本地运行脚本时,我们收到一条错误消息,指出证书所有者不值得信任。提交脚本后运行。
我们希望脚本在没有任何对话的情况下运行。
我们的错是什么?