인증서가있는 PowerShell 스크립트에 서명 할 때 this 게시물을 읽었습니다. 이것은 VeriSign (또는 유사)의 외부 인증서를 사용하여 PowerShell 스크립트 내에서 개발 한 코드를 인코딩하고 보호하는 데 더 유용합니다.외부 CA가있는 Powershell 스크립트에 서명
나는 이것이 실제로 작동하는지 알아 내려고하고 있습니다. 나는 과정으로 갈 기대 :
- 내 컴퓨터에 인증서를 설치 베리사인에서
- 구매 코드 서명 인증서는
- 원하는 장치에서 스크립트를 실행 파워 쉘 스크립트
- 서명
이 스크립트는 외부 CA와 서명되므로 Windows가 VeriSign 루트 CA를 신뢰하기 때문에 인증서를 인증 할 수 없습니까? 내 생각 엔 Windows가 VeriSign의 루트 CA를 이미 가지고 있기 때문에 신뢰할 수 있습니다. 인터넷 액세스를 허용하지 않는 시스템에서 인증서가 계속 검증되고 실행되도록 허용한다면 어떻게 될까요?
Windows는 특정 기간 동안 인증서 해지 상태를 캐시합니다. 시스템에 인터넷에 액세스 할 수없는 경우 CRL을 어떻게 업데이트합니까? 그것이 중요한지 나는 모른다. 당신은 시스템을 연결 해제하고,'certutil -urlcache * delete'을 실행하고 서명 된 스크립트를 실행하려고 시도 할 수 있습니다 ... – mousio
당신은 그것을 시도 했습니까? 시도해 보시고 효과가 있는지 알려 주시기 바랍니다. 작동에 문제가 있으면 이러한 문제가 무엇인지 알려주세요. –
3 년간의 인증서를 구매하고 사용하지 않으려 고 노력하고 싶지 않기 때문에 시도하지 않았습니다. –