Azure Key Vault - 证书生成

时间:2017-12-12 14:49:23

标签: x509certificate2 azure-keyvault

我使用以下脚本生成一个新的ROOT CA,用于生成子证书和客户证书。

New-SelfSignedCertificate -CertStoreLocation "cert:\CurrentUser\My" -Subject "CN=$certificateCleanName" -KeySpec Signature -KeyUsage CertSign -TextExtension @("2.5.29.19 ={critical} {text}ca=1")

这很好用,但我更喜欢直接在Key Vault中生成它们(通过Powershell)。 我知道您可以使用以下命令直接在密钥库中生成自签名证书:

$manualPolicy = New-AzureKeyVaultCertificatePolicy -SubjectName "CN=something.com" -ValidityInMonths 24 -IssuerName Self -RenewAtNumberOfDaysBeforeExpiry 100
$certificate = Add-AzureKeyVaultCertificate -VaultName $vaultName -Name $certificateName -CertificatePolicy $manualPolicy

但是,使用上面的命令,我无法生成与用于在本地生成证书的第一个命令中完全相同的证书属性。 知道如何指定以下参数来直接在KeyVault中创建具有完全相同设置的证书吗?

-KeyUsage CertSign -TextExtension @("2.5.29.19 ={critical} {text}ca=1")

0 个答案:

没有答案