J. *_*ton 5 powershell certificate self-signed iis-8 windows-server-2012-r2
我今天下午的大部分时间都在想办法解决这个问题,所以我很可能遗漏了一些简单的东西。
我需要在 Windows Server 2012 R2 上创建一个自签名证书,该证书为 SHA256、2048 位,并且四年内不会过期。
从我的搜索中,我看到 PowerShell (PS) 是可行的方法,并看到了合理数量的示例 - 其中没有一个具有我需要的一切。
例如,我尝试搜索 PS 命令 New-SelfSignedCertificate 并添加“-NotAfter”选项,但收到错误消息“找不到与参数名称‘NotAfter’匹配的参数。”
即使我在这里看到“[-NotAfter]”:https ://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate (并且该文章有 2017 年 3 月的更新)
我已经尝试了一些人们编写的 PS 脚本,这些脚本似乎可以使用 1 年以上的日期,但是它们都不适用于上述标准之一,并且无论如何都不会出现在 IIS 8.5 中我将它们绑定到一个站点(我在服务器上创建)。
服务器上的 $psversiontable 给出“PSVersion”= 5.0.10586.117
在此先感谢您的帮助!
从 Windows Server 2016 开始,可以使用具有高级参数的New-SelfSignedCertificate(PKIClient 模块) cmdlet。您提到的文章仅适用于 Server 2016。
在 Windows 2012/2012 R2 中,您只有这个东西:New-SelfSignedCertificate(PKI 模块)。这是没有用的。
您可以尝试使用CertReq 实用程序,但它不适合自动化。