New-SelfSignedCertificate sur Win2012 r2 a moins de paramètres
Je suis en train de créer un certificat auto-signé avec le chiffrement spécifique des valeurs de paramètre.
Sur un Win Server 2012 r2 standard exécution de PowerShell 5.0, lorsque je tente de l'utiliser
New-SelfSignedCertificate
J'ai un message d'erreur:
Nouvelle-SelfSignedCertificate : Un paramètre ne peut pas être trouvée, qui correspond paramètre nom de "Sujet".
lorsque je tente d'utiliser le -Subject
paramètre, qui, en plus d'autres paramètres autorisés sur mon ordinateur portable, n'apparaît pas dans l'intellisense.
Cependant sur mon ordinateur portable (Win 10 et PowerShell 5.0) je suis autorisé à utiliser ces paramètres, et j'ai créer un certificat auto-signé en utilisant le code suivant
#create a Certificate
# OID for document encryption
$Oid = New-Object System.Security.Cryptography.Oid "1.3.6.1.4.1.311.80.1"
$oidCollection = New-Object System.Security.Cryptography.OidCollection
$oidCollection.Add($oid) > $Null
# Create enhanced key usage extension that allows document encryption
$Ext = New-Object System.Security.Cryptography.X509Certificates.X509EnhancedKeyUsageExtension $oidCollection, $true
$myCert = New-SelfSignedCertificate -Subject 'CN=myservernameasubject' -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec KeyExchange -KeyUsage KeyEncipherment, DataEncipherment -Extension $Ext
OriginalL'auteur Samer s Salib | 2016-03-10
Vous devez vous connecter pour publier un commentaire.
Utilisation -DnsName à la place, sans
CN=
.De l'aide de PowerShell:
L'-KeySpec et d'autres options sont, malheureusement, pas pris en charge par New-SelfSignedCertificate dans Windows Server 2012 R2 et Windows 8.1. Sinon, vous êtes à la recherche à l'une des trois options pour générer le certificat désiré; Adapter l'objet COM code dans la réponse à la Comment créer un certificat auto-signé à l'aide de C#? à utiliser dans PowerShell, utiliser un exécutable externe comme makecert.exe ou de générer la paire clé/certificat d'ailleurs, et puis les importer dans le magasin de certificats sur l'autre machine.
Mise à jour: Après de plus amples recherches, il ressemble à s'adapter COM code dans PowerShell est une bonne option. J'ai trouvé une entrée de blog par Vishal Agarwal, Générer un certificat auto-signé) à l'aide de powershell et interfaces CertEnroll, qui donne le PowerShell suivante de code:
Donc, si vous utilisez la même commande avec DnsName au lieu de l'Objet finit-il par juste de trouver un autre paramètre à se plaindre?
Oui! Comme je l'ai mentionné dans la question, l'intellisense ne pas afficher la liste complète des paramètres, et il se plaint quand j'essaie de taper les paramètres manquants, auquel j'ai eu à l'utiliser dans mon environnement powershell sur mon ordinateur portable.
Mise à jour après quelques recherches supplémentaires. Je pense que cela peut vous rendre où vous devez aller.
Ah! A dû aller à la FAQ pour savoir comment accepter une réponse. Je vous remercie encore.
OriginalL'auteur JamieSee
La suite a très bien fonctionné pour l'option auto-signé...
J'ai été en mesure d'exporter et d'installation LDAPS en 15 minutes environ.
OriginalL'auteur CLBdS