我是否需要对.ps1包含在我的 Powershell 配置文件中的每个 Powershell 脚本(外部文件)进行签名?如果是这样,我可以用相同的证书签名(或者这是最糟糕的做法)吗?
并且只是为了清楚脚本是否更改,我只需要辞职更改正确的脚本吗?因为脚本的内容是通过某种校验和编码到签名中的。
AskOverflow.Dev
假设执行策略为“AllSigned”或“RemoteSigned”,那么是的,您需要签署所有脚本。通过您的配置文件导入外部脚本与执行(或获取)PS1 文件相同。
您应该使用相同的证书(您的签名证书)对您创建的所有脚本进行签名。颁发给您的签名证书将您标识为已签名脚本的发布者。
仅当您修改了脚本后,您才需要重新签署脚本。您应该使用您的签名证书重新签署它们。如果您发现脚本已在您不知情的情况下被修改,您应该确定修改的来源以确定它是否是预期的。