我们已经购买了 Thawte 代码签名证书,并且能够用它签署脚本。在所有签名执行策略模式下,powershell 在运行代码之前仍会要求服务器确认。我需要在许多服务器上按计划作业运行此代码,并且想知道他们是否有任何解决方法。
在我的搜索中,证书似乎需要在执行脚本之前位于受信任的发布者中。我找不到任何可以在远程服务器上的 TrustedPublisher 中放置证书的脚本。
感谢您提供的所有帮助。
问问题
1296 次
1 回答
1
PowerShell 帮助很容易找到关于执行策略的PS C:\>help about_Execution_Policies显示,在 AllSigned 模式下,它会在运行来自您尚未归类为受信任或不受信任的发布者的脚本之前提示您。你可以试试 RemoteSigned 或者试试这个由 Scott Hanselman 解释的精彩http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
可以通过导出(从原始计算机)和导入(到新计算机)受信任的根证书颁发机构容器中的 Powershell 证书来传输签名脚本。或者,还可以移动受信任的发布者以防止首次提示。
博客上的最后说明
请注意,Powershell 将在首次运行时提示您,除非您还导入了受信任的发布者证书。
于 2013-09-04T16:01:45.827 回答