我想解决这个按摩:
Do you want to run software from this untrusted publisher?
File Z:\temp.ps1 is published by CN="NAME", DC=Domain, DC=DE and is not trusted on your system. Only run scripts from
trusted publishers.
Powershell的ExecutionPolicy是AllSigned。 证书派生自CA.cert,它实际上位于受信任的ca根证书库中。 这应该让我相信我的sining-cert?! 但是在第一次烧焦的剧本中我得到了这个问题。 因此,如果不为每台计算机添加每个GPO或whaterver的每个派生唱歌证书,如何强制接受衍生证书?
答案 0 :(得分:0)
代码签名的事情是,您需要将用于签名的证书导入到您当地的“受信任发布者”商店,以消除警告消息。
如果您在域环境中,可以通过GPO使用Import-Certificate或prefferebale执行此操作。