我一直想弄清楚如何在今天下午这么做,所以我很可能会错过一些简单的事情。
我需要在Windows Server 2012 R2上创建一个SHA256,2048位的自签名证书,并且四年内不会过期。
从我的搜索中我看到PowerShell(PS)是要走的路,并看到合理数量的例子 - 其中没有一个我需要的东西。
例如,我尝试搜索PS命令New-SelfSignedCertificate并添加“-NotAfter”选项,但是我收到错误消息“无法找到与参数名称匹配的参数'NotAfter'。”
即使我在这里看到“[-NotAfter]”:https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate(该文章还有2017年3月更新)
我已经尝试了一些人们写的PS脚本,这些脚本似乎与1年以上的日期一起工作,但它们都不符合上述标准之一,并且无论如何都不会出现在IIS 8.5让我将它们绑定到一个站点(我在服务器上创建)。
服务器上的$ psversiontable给出“PSVersion”= 5.0.10586.117
提前感谢您的帮助!
答案 0 :(得分:0)
New-SelfSignedCertificate (PKIClient module) cmdlet。您提到的The article仅适用于Server 2016。
在Windows 2012/2012 R2中,您只有事物:New-SelfSignedCertificate (PKI module)。这没用。
您可以尝试使用CertReq utility,但它不是自动化。