我有这个脚本,用于为 Azure 点到站点 VPN 连接创建根证书和客户端证书。
我已将根证书的有效期延长至 5 年,但当我生成客户端证书时,它的有效期只有 1 年。
这是我使用过的 powershell 脚本。
根
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "RootCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign -NotAfter(Get-Date).AddYears(5)
客户
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "ClientCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
答案1
New-SelfSignedCertificate -Subject "RDS.Contoso.local" `
-DnsName "RDS.Contoso.com", "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My" -KeyAlgorithm RSA `
-KeyLength 2048 -KeyExportPolicy Exportable `
-NotAfter (Get-Date).AddYears(5)
支持2016 Server/win10及以上版本