0

我正在使用以下命令创建证书,该证书将在窗口应用程序中使用。我们需要此证书来验证 Cyber​​ark 安全工具的应用程序。

New-SelfSignedCertificate -DnsName "www.companyname.com", "www.companyname.com" -CertStoreLocatio "cert:\LocalMachine\My" -Type "CodeSigningCert" -Subject “Application Name” -KeyUsage "DigitalSignature"

通过使用上面的命令,我可以创建证书。

问题:

1.当我查看已安装的证书时,它显示:

在此处输入图像描述

2.它也只显示一年的有效日期。如何将有效日期范围增加一年以上。

4

1 回答 1

1

除非您告诉机器信任它们,否则自签名证书不被认为是值得信赖的。因为网络蠕虫。

要使 Windows 机器信任您的自签名证书,您必须将其导入机器证书存储中的受信任的根证书颁发机构/证书位置。有很多教程可以引导您完成此操作。查找“如何在 Windows 上安装自签名证书”。

对于有效期问题:-NotAfter (Get-Date).AddYears(10)如果您想要一个有效期为十年的自签名证书,请添加到您的命令行中。

文档在这里

于 2022-01-31T13:01:55.357 回答