C'est la première fois que j'utilise un certificat, alors soyez indulgent.
J'aimerais déployer des scripts Powershell que j'ai créés sur les ordinateurs d'autres employés afin qu'ils puissent les utiliser, mais je devrai les signer pour qu'ils puissent s'exécuter car la politique d'exécution par défaut est RemoteSigned. Nous ne sommes malheureusement pas sur un domaine AD.
Mon approche actuelle consiste à avoir une installation script avec un fichier de certificat CER auto-signé exporté inclus pour installer le script sur leur ordinateur et ajouter le certificat aux magasins de cert appropriés. Cela présente cependant certaines limites (par exemple, pas de propriétés étendues).
Est-ce suffisant, ou dois-je faire signer un CA et débourser de l'argent chaque année ?
