需要自簽證明書Win2012 r2 SHA256 4年過期

Question

我一直在努力弄清楚今天下午如何做到這一點，所以很可能我錯過了一些簡單的東西。

我需要在Windows Server 2012 R2上創建一個自簽名證書，該證書是SHA256,2048位，並且未過期四年。

從我的搜索我看到，PowerShell（PS）是要走的路，並看到合理數量的示例 - 其中沒有任何我需要的。

例如，我嘗試搜索PS命令New-SelfSignedCertificate並添加「-NotAfter」選項，但收到錯誤消息「無法找到與參數名稱NotAfter相匹配的參數」。

即使我看到「[-NotAfter]」在這裏：https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate（和文章有一個2017年3月更新）

我試過一對夫婦PS腳本的人寫的，那些似乎與工作1+但是它們都不符合上述標準之一，並且在任何情況下都不會在IIS 8.5中顯示，以便將它們綁定到網站（我在服務器上創建）。在服務器上

$ psversiontable給 「PSVersion」= 5.0.10586.117

在此先感謝您的幫助！

Answer 1

New-SelfSignedCertificate (PKIClient module)具有高級參數的cmdlet可從Windows Server 2016開始使用。The article您提到的僅適用於Server 2016。

在Windows 2012/2012 R2中，您只有這個的東西：New-SelfSignedCertificate (PKI module)。這是無用的。

您可以嘗試使用CertReq utility代替，但它不是自動化友好。