【发布时间】:2017-11-04 08:06:47
【问题描述】:
今天下午的大部分时间我都在想办法解决这个问题,所以很可能我错过了一些简单的东西。
我需要在 Windows Server 2012 R2 上创建一个自签名证书,该证书是 SHA256、2048 位,并且不会过期四年。
从我的搜索中,我发现 PowerShell (PS) 是可行的方法,并且看到了合理数量的示例 - 没有一个具有我需要的一切。
例如,我尝试搜索 PS 命令 New-SelfSignedCertificate 并添加“-NotAfter”选项,但收到错误消息“找不到与参数名称“NotAfter”匹配的参数。”
即使我在这里看到“[-NotAfter]”:https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate(并且该文章有 2017 年 3 月的更新)
我尝试了一些人们编写的 PS 脚本,这些脚本似乎适用于 1 年以上的日期,但它们都不适用于上述标准之一,而且无论如何都不会出现在IIS 8.5 让我将它们绑定到站点(我正在服务器上创建)。
服务器上的$psversiontable 给出 "PSVersion" = 5.0.10586.117
提前感谢您的帮助!
【问题讨论】:
-
我相信
-NotAfter参数需要PowerShell V5.1。
标签: powershell certificate iis-8 windows-server-2012-r2 self-signed