使用命令行创建根 CA 自签名证书

使用命令行创建根 CA 自签名证书

我有 Microsoft Server 2019 离线根 CA

我想更新根 CA 证书,但我不想立即使用它(因为我想在使用它来签署颁发 CA 证书之前将新的根 CA 证书推送到客户端的密钥库中)。

如果我在 Microsoft 证书颁发机构 GUI 工具(安装 CA 时安装的标准工具)上进行更新,证书将立即显示在“属性”部分下的配置中,并用于签署任何新证书。

问题是我可以使用 guilt in command 和类似工具从命令行(而不是 GUI)创建

https://docs.microsoft.com/en-us/powershell/module/pki/new-selfsignedcertificate?view=windowsserver2022-ps

也就是说它不会立即激活,直到我稍后导入它?

相关内容