Signing code
Sur Debian, il existe le paquet osslsigncode (Authenticode signing tool). Il doit donc être possible par intégration continue de signer l'installeur (et peut-être les fichiers PowerShell).
Voir par exemple https://github.com/mtrojnar/osslsigncode
On trouve pas mal d'exemple sur le net, mais il faut à la base un certificat. Voir avec David comment se passe à la DR11 la signature de code dans tous les détails pratiques.