我曾经像这样使用 makecert 创建自签名证书
makecert.exe
-iv fooCA.pvk
-ic fooCA.cer
-n "CN=Username"
-pe
-sv username.pvk
-a sha1
-len 2048
-b 08/07/2014
-e 08/07/2024
-sky exchange username.cer
-eku 1.3.6.1.5.5.7.3.2
现在使用 Windows 10 我不能再使用 MakeCert,我正在尝试使用 New-SelfSignedCertificate 脚本来实现相同的目的。这是我到目前为止所尝试的。
New-SelfSignedCertificate
-Subject "CN=Username"
-KeyExportPolicy Exportable
-Container "Username.pvk"
-KeyAlgorithm sha1
-KeyLength 2048
-NotBefore 08/07/2014
-NotAfter 08/07/2024 -KeySpec KeyExchange
-TextExtension @("1.3.6.1.5.5.7.3.2")
我应该使用哪些参数来镜像 MakeCert 中的 -iv 和 -ic?
我还怀疑我的主题不正确,或者我需要在 TextExtension 中添加替代主题,因为我目前收到缺少主题信息错误。
游戏有点晚了-但发现您需要在 TextExtension 中的值前面加上 2.5.29.37={text}
所以在你的情况下,它可能看起来像这样:
在此页面上搜索“增强的密钥用法”:https ://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps#examples
我有 Windows 10 并且 makecert.exe 在 "c:\Program Files (x86)\Windows Kits\10\bin\x64" 中。您可以从https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk下载 SDK 。