如何使用 PowerShell 來建立自簽名證書？

要建立自簽名證書，有各種方法，如 OpenSSL、IIS、PowerShell 等。在此，我們將瞭解如何使用 PowerShell 建立自簽名證書。

要使用 PowerShell 建立自簽名證書，我們需要使用 New-SelfSignedCertificate 命令。在手動建立自簽名證書時，需要輸入一些屬性，如 DNSName、FriendlyName、證書開始日期、到期日期、主題以及證書的路徑。同樣，你可以使用這些屬性透過該命令來建立它。並不是所有屬性都是必需的。

示例

New-SelfSignedCertificate `
   -CertStoreLocation Cert:\LocalMachine\My `
   -DnsName "testdomain.local" -Verbose

輸出

PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint                                Subject                                                             ----------                                -------                                                             17722DE732EB07465938FF4810D3CC4B3E87AA5A  CN=testdomain.local                    

你將得到類似於上面的輸出。預設情況下，自簽名證書自建立之日起建立一個 1 年的到期日期。要建立具有不同到期日期和開始日期以及友好名稱等其他屬性的證書，請使用以下命令。

示例

New-SelfSignedCertificate `
   -CertStoreLocation Cert:\LocalMachine\My `
   -DnsName "testdomain.local" `
   -FriendlyName "testdomain" `
   -NotAfter "03/12/2025" -Verbose

還有其他選項，如新增主題和其他屬性。

Chirag Nagrekar

更新於: 18-Mar-2021

4 千+ 次觀看

開啟你的 職業

完成課程，獲得認證

開始