Question

使用makecert.exe我可以使用以下命令获取pvk文件并生成CRL：

makecert.exe -crl -n“CN = Foobar”-r -sv“Foobar.pvk”“Foobar.crl”

等效的Powershell命令是什么？

以下代码使用Powershell生成PVK和CER文件，但我无法弄清楚如何生成CRL

$rootcert = New-SelfSignedCertificate -DnsName "CN=Foobar" -CertStoreLocation cert:\LocalMachine\My 
$PFXPass = ConvertTo-SecureString -String "my password" -Force -AsPlainText
Export-PfxCertificate -Cert $('cert:\LocalMachine\My\' + $rootcert.Thumbprint) -Password $PFXPass -FilePath "Foobar.pvk"
Export-Certificate -Cert $('cert:\LocalMachine\My\' + $rootcert.Thumbprint) -FilePath "Foobar.cer"

Answer 1

要考虑三件事：

makecert.exe工具已弃用，不再推荐使用：MakeCert。
自签名证书的CRL生成是没用的，没有任何意义。自签名证书的撤销是不确定的，因为它会导致鸡蛋和鸡肉问题。他们使用明确的信任。
手动CRL生成是一种无法维护的解决方案。您应该使用CA软件来运行自己的CA并自动执行特定于CA的例程。

如何在Powershell中生成CRL证书文件？

1 个答案: