我使用以下脚本生成一个新的ROOT CA,用于生成子证书和客户证书。
New-SelfSignedCertificate -CertStoreLocation "cert:\CurrentUser\My" -Subject "CN=$certificateCleanName" -KeySpec Signature -KeyUsage CertSign -TextExtension @("2.5.29.19 ={critical} {text}ca=1")
这很好用,但我更喜欢直接在Key Vault中生成它们(通过Powershell)。 我知道您可以使用以下命令直接在密钥库中生成自签名证书:
$manualPolicy = New-AzureKeyVaultCertificatePolicy -SubjectName "CN=something.com" -ValidityInMonths 24 -IssuerName Self -RenewAtNumberOfDaysBeforeExpiry 100
$certificate = Add-AzureKeyVaultCertificate -VaultName $vaultName -Name $certificateName -CertificatePolicy $manualPolicy
但是,使用上面的命令,我无法生成与用于在本地生成证书的第一个命令中完全相同的证书属性。 知道如何指定以下参数来直接在KeyVault中创建具有完全相同设置的证书吗?
-KeyUsage CertSign -TextExtension @("2.5.29.19 ={critical} {text}ca=1")