如何使用 PowerShell 来创建自签名证书?

要创建自签名证书,有各种方法,如 OpenSSL、IIS、PowerShell 等。在此,我们将了解如何使用 PowerShell 创建自签名证书。

要使用 PowerShell 创建自签名证书,我们需要使用 New-SelfSignedCertificate 命令。在手动创建自签名证书时,需要输入一些属性,如 DNSNameFriendlyName、证书开始日期、到期日期、主题以及证书的路径。同样,你可以使用这些属性通过该命令来创建它。并不是所有属性都是必需的。

示例

New-SelfSignedCertificate `
   -CertStoreLocation Cert:\LocalMachine\My `
   -DnsName "testdomain.local" -Verbose

输出

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint                                Subject                                                             ----------                                -------                                                             17722DE732EB07465938FF4810D3CC4B3E87AA5A  CN=testdomain.local                    

你将得到类似于上面的输出。默认情况下,自签名证书自创建之日起创建一个 1 年的到期日期。要创建具有不同到期日期和开始日期以及友好名称等其他属性的证书,请使用以下命令。

示例

New-SelfSignedCertificate `
   -CertStoreLocation Cert:\LocalMachine\My `
   -DnsName "testdomain.local" `
   -FriendlyName "testdomain" `
   -NotAfter "03/12/2025" -Verbose

还有其他选项,如添加主题和其他属性。

更新于: 18-Mar-2021

4 千+ 次观看

开启你的 职业

完成课程,获得认证

开始
广告
© . All rights reserved.