Se você emitir os certificados usando uma CA confiável, todos esses certificados serão confiáveis para suas máquinas. Você pode dar uma olhada em esta página .
Temos uma autoridade de certificação corporativa da Microsoft e gostaria de começar a emitir alguns certificados de assinatura de código.
Mas o que não estou certo é o seguinte: como todas as nossas máquinas de domínio / floresta confiam na autoridade de certificação interna, quando eu emito certificados de assinatura de código: todos os sistemas cliente confiam automaticamente nos certificados de assinatura de código para executar qualquer código ou Preciso adicionar certificados de assinatura de código de usuários individuais à loja "Pessoas Confiáveis" dos clientes (como você faria com os certificados autoassinados ou de terceiros)?
Se você emitir os certificados usando uma CA confiável, todos esses certificados serão confiáveis para suas máquinas. Você pode dar uma olhada em esta página .
Depende ... Eu costumava pensar assim, mas depois começamos a usar o System Center Update Manager. Para que o certificado seja confiável nesse caso, ele precisa ser adicionado à loja "Editores Confiáveis", mesmo quando ele é da CA.