我正在尝试使用 Powershell 在 win server 2012r2 机器上创建自签名证书。目的是将流量从 HTTP 重定向到 HTTPS。
一个。在创建客户端证书之前,我们是否总是需要一个自签名的根证书?如果是,我们如何重新利用现有的自签名根证书?
湾。如果我们使用现有的自签名根证书创建客户端证书,我看到的 Powershell 命令与 win2012R2 不兼容。有人可以分享特定于版本的命令吗?
问问题
39 次
1 回答
0
您可以在 Server 2019 中使用此命令创建自签名证书
您可以在服务器 2012R2 上尝试 PSPKI 模块
https://github.com/PKISolutions/PSPKI
它包含New-SelfSignedCertificateEx创建自签名证书的命令。
一堆其他创建自签名证书的方法:https ://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8
在 IIS 中,您需要将证书绑定到您的网站。您的客户不会信任该证书,因为它是自签名的。但是,您可以将自签名证书导入客户端的本地证书存储。
如果您想构建适当的环境,则需要 PKI。
https://social.technet.microsoft.com/wiki/contents/articles/11750.adcs-step-by-step-guide-single-tier-pki-hierarchy-deployment.aspx
于 2021-08-23T19:04:39.610 回答