如何使用 PowerShell 创建自签名证书?
要创建自签名证书,有多种方法,如OpenSSL、IIS、PowerShell等。在这里,我们将了解如何使用PowerShell创建自签名证书。
要使用PowerShell创建自签名证书,我们需要使用New-SelfSignedCertificate命令。当您手动创建自签名证书时,您需要提供一些属性,如DNSName、FriendlyName、证书开始日期、到期日期、主题、证书路径。同样,您可以使用此命令的这些属性来创建它。并非所有属性都是强制性的。
示例
New-SelfSignedCertificate ` -CertStoreLocation Cert:\LocalMachine\My ` -DnsName "testdomain.local" -Verbose输出结果
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- 17722DE732EB07465938FF4810D3CC4B3E87AA5A CN=testdomain.local
你会得到类似上面的输出。默认情况下,自签名证书从创建之日起创建一个1年的到期日期。要创建具有不同到期日和开始日期以及其他属性(如友好名称)的证书,请使用以下命令。
示例
New-SelfSignedCertificate ` -CertStoreLocation Cert:\LocalMachine\My ` -DnsName "testdomain.local" ` -FriendlyName "testdomain" ` -NotAfter "03/12/2025" -Verbose
还有其他选项,例如添加主题和其他属性。