“Nytt-selfsignedsertifikat”Cmdlet oppretter et nytt selvsignert sertifikat for testformål. Dette er offentlige nøkkelbevis og genereres ikke av noen pålitelig myndighet. Disse sertifikatene kan enkelt opprettes og er gratis. Den eneste ulempen de kan ha er at de ikke gir tillitsverdien. "New-SelfSignedSertificate" Cmdlet bruker en spesifikk parameter "-Clonecert”For å opprette en kopi av det eksisterende sertifikatet.
I dette innlegget vil opprettelsen av sertifikater med PowerShell bli utdypet.
New-SelfSignedSertificate: Opprette sertifikater med PowerShell
Som det er beskrevet ovenfor, cmdlet “Nytt-selfsignedsertifikat”Oppretter nye selvsignerte sertifikater. Disse sertifikatene kan være kodesskrevet eller kryptert i henhold til brukerens krav.
Eksempel 1: Lag et enkelt selvsignert sertifikat
Følgende eksempel vil opprette et sertifikat, og det lagres på det spesifiserte stedet:
$ Cert = new -selfSignedSertificate -Subject Newcert -CertStorelocation Cert: \ CurrentUser \ min
$ Cert
I henhold til den ovennevnte koden:
Eksempel 2: Opprett en kopi av det spesifiserte sertifikatet
Denne demonstrasjonen vil lage en klon av det eksisterende sertifikatet:
Set -Location -Path "Cert: \ LocalMachine \ My"
$ Exis_cert = (get -childitem -path fbbc90cd3a14c09092b565d0e4560dbfe505963d)
New -SelfSignedSertificate -Clonecert $ EXIS_CERT
I ovennevnte kodebit:
Eksempel 3: Opprett et kodesignering av selvsignert sertifikat
Dette eksemplet vil lage et nytt selvsignert kodesigneringsbevis. Av den grunn, ganske enkelt, tilordne “-Type”Parameter verdien”CodesigningCert”:
$ Newcert = new -selfsignedcertificate -type codesigningcert - -subject "codesigningcert" -certstorelocation cert: \ currentuser \ min
$ Newcert
La oss bekrefte om det ble opprettet kodeskrevet sertifikat eller ikke ved å utføre koden nedenfor:
$ Newcert | Select-Object emne, EnhancedKeyUsagelist
Eksempel 4: Opprett et sertifikat med to års utløp
I denne illustrasjonen vil sertifikatet med tilpasset utløp av to år opprettes. Av den grunn, bare legg til "-Notafter”Parameter på slutten og tilordne verdien”(Få.Dato).Addmonths (24)”. Verdien "24”Angir de 24 månedene som er lik to år:
New -SelfSignedSertificate -Subject lengre_expiry -CertStorelocation Cert: \ CurrentUser \ My -Notafter (Get -Date).Addmonths (24)
Eksempel 5: Lag et selvsignert kryptert sertifikat
Følgende forekomst vil opprette et sertifikat et kryptert sertifikat ved å tildele verdien “DocumentenCryptionCert" til "-Type" parameter:
$ Doc_cert = new -selfSignedCertificate -Type DocumentEnCryptionCert - -Subject "Encrypt_Doc" -CertStorelocation Cert: \ CurrentUser \ min
$ Doc_cert
La oss bekrefte om det krypterte sertifikatet ble opprettet eller ikke ved å utføre den gitte kommandoen:
$ Doc_cert | Select-Object emne, EnhancedKeyUsagelist
Eksempel 6: Få listen over sertifikater
For å sjekke eller få listen over lagrede sertifikater, kjør den gitte koden:
Get -ChildItem -Path Cert: \ LocalMachine \ min
Det handlet om å bruke “Nytt-selfsignedsertifikat”Cmdlet for å lage sertifikater i PowerShell.
Konklusjon
“Nytt-selfsignedsertifikat”Cmdlet lager de nye selvsignerte sertifikater for testformål. Dette er de offentlige nøkkelsertifikatene. Disse er imidlertid ikke utstedt av noen pålitelig myndighet. Det kan enkelt opprettes og er gratis. Dessuten kan de lage kodesignerte og krypterte sertifikater. Dette innlegget har utdypet "New-SelfSignedSertificate" Cmdlet.