我曾经使用 makecert 创建自签名证书,如下所示
makecert.exe
-iv fooCA.pvk
-ic fooCA.cer
-n "CN=Username"
-pe
-sv username.pvk
-a sha1
-len 2048
-b 08/07/2014
-e 08/07/2024
-sky exchange username.cer
-eku 1.3.6.1.5.5.7.3.2
现在使用 Windows 10 我无法再使用 MakeCert,我尝试使用 New-SelfSignedCertificate 脚本来实现相同的目的。以下是我迄今为止尝试过的方法。
New-SelfSignedCertificate
-Subject "CN=Username"
-KeyExportPolicy Exportable
-Container "Username.pvk"
-KeyAlgorithm sha1
-KeyLength 2048
-NotBefore 08/07/2014
-NotAfter 08/07/2024 -KeySpec KeyExchange
-TextExtension @("1.3.6.1.5.5.7.3.2")
我应该使用哪些参数来镜像 MakeCert 的 -iv 和 -ic?
我还怀疑我的主题不正确,或者我需要在 TextExtension 中添加备用主题,因为我目前收到缺少主题信息错误。
答案1
我使用的是 Windows 10,makecert.exe 位于“c:\Program Files (x86)\Windows Kits\10\bin\x64”。您可以从以下位置下载 SDKhttps://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk。
答案2
有点晚了 - 但发现你需要在 TextExtension 的值前面加上 2.5.29.37={text}
因此对于你来说它可能看起来像这样:
-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
在此页面上搜索“增强型密钥使用”:https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps#examples