【问题标题】:Need Self-Signed Certificate Win2012 r2 SHA256 4-year expiration需要自签名证书 Win2012 r2 SHA256 4 年到期
【发布时间】:2017-11-04 08:06:47
【问题描述】:

今天下午的大部分时间我都在想办法解决这个问题,所以很可能我错过了一些简单的东西。

我需要在 Windows Server 2012 R2 上创建一个自签名证书,该证书是 SHA256、2048 位,并且不会过期四年。

从我的搜索中,我发现 PowerShell (PS) 是可行的方法,并且看到了合理数量的示例 - 没有一个具有我需要的一切。

例如,我尝试搜索 PS 命令 New-SelfSignedCertificate 并添加“-NotAfter”选项,但收到错误消息“找不到与参数名称“NotAfter”匹配的参数。”

即使我在这里看到“[-NotAfter]”:https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate(并且该文章有 2017 年 3 月的更新)

我尝试了一些人们编写的 PS 脚本,这些脚本似乎适用于 1 年以上的日期,但它们都不适用于上述标准之一,而且无论如何都不会出现在IIS 8.5 让我将它们绑定到站点(我正在服务器上创建)。

服务器上的$psversiontable 给出 "PSVersion" = 5.0.10586.117

提前感谢您的帮助!

【问题讨论】:

  • 我相信-NotAfter参数需要PowerShell V5.1。

标签: powershell certificate iis-8 windows-server-2012-r2 self-signed


【解决方案1】:

具有高级参数的New-SelfSignedCertificate (PKIClient module) cmdlet 从 Windows Server 2016 开始可用。您提到的The article 仅适用于 Server 2016。

在 Windows 2012/2012 R2 中,您只有这个东西New-SelfSignedCertificate (PKI module)。没用。

您可以尝试改用CertReq utility,但它对自动化不友好

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-05-08
  • 1970-01-01
  • 2011-01-21
  • 2012-01-28
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多