powershell - 我正在尝试使用 Powershell 在 win server 2012r2 机器上创建自签名证书。目的是将流量从 HTTP 重定向到 HTTPS
问题描述
我正在尝试使用 Powershell 在 win server 2012r2 机器上创建自签名证书。目的是将流量从 HTTP 重定向到 HTTPS。
一个。在创建客户端证书之前,我们是否总是需要一个自签名的根证书?如果是,我们如何重新利用现有的自签名根证书?
湾。如果我们使用现有的自签名根证书创建客户端证书,我看到的 Powershell 命令与 win2012R2 不兼容。有人可以分享特定于版本的命令吗?
解决方案
您可以在 Server 2019 中使用此命令创建自签名证书
您可以在服务器 2012R2 上尝试 PSPKI 模块
https://github.com/PKISolutions/PSPKI
它包含New-SelfSignedCertificateEx创建自签名证书的命令。
一堆其他创建自签名证书的方法:https ://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8
在 IIS 中,您需要将证书绑定到您的网站。您的客户不会信任该证书,因为它是自签名的。但是,您可以将自签名证书导入客户端的本地证书存储。
如果您想构建适当的环境,则需要 PKI。
https://social.technet.microsoft.com/wiki/contents/articles/11750.adcs-step-by-step-guide-single-tier-pki-hierarchy-deployment.aspx
推荐阅读
- jboss - 骆驼中过滤器和选择之间的区别
- sql - 来自光标的 Oracle 最后记录
- microsoft-graph-api - 如何在特定时间间隔内从收件箱阅读我的邮件或从特定电子邮件地址发送的邮件?
- batch-file - 进程无法访问文件,因为它正在被另一个程序使用
- vba - PDFs created by Excel Mail merge macro does not change merge fields
- python - Pandas: read.csv() - read only rows with certain column length
- python - Count specific pattern in seqID python
- luxon - How to check if obj is of type luxon?
- r - Calculate mean by group with dplyr
- php - Silverstripe ListboxField 嵌套数据对象