如何延长客户端证书的有效期?

如何延长客户端证书的有效期?

我有这个脚本,用于为 Azure 点到站点 VPN 连接创建根证书和客户端证书。

我已将根证书的有效期延长至 5 年,但当我生成客户端证书时,它的有效期只有 1 年。

这是我使用过的 powershell 脚本。

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "RootCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign -NotAfter(Get-Date).AddYears(5)

客户

New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "ClientCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

答案1

New-SelfSignedCertificate -Subject "RDS.Contoso.local" `
  -DnsName "RDS.Contoso.com", "www.contoso.com" `
  -CertStoreLocation "cert:\LocalMachine\My" -KeyAlgorithm RSA `
  -KeyLength 2048 -KeyExportPolicy Exportable `
  -NotAfter (Get-Date).AddYears(5)

支持2016 Server/win10及以上版本

相关内容