Eigenschaften eines Zertifikats
In meinem letzten Dokument bin ich mehr auf die grundlegenden Eigenschaften eines Zertifikats eingegangen und habe diese erklärt.
Heute möchte ich mehr auf den Powershell-Befehl „New-SelfSignedCertificate“ eingehen.
Mit New-SelfSignedCertificate erstellen wir Zertifikate. Zertifikate besitzen Eigenschaften (Attribute) und diese Eigenschaften geben wir beim Erstellen als Parameter mit an. Und was bedeuten diese Attribute überhaupt?
New-SelfSignedCertificate Parameter Eigenschaften
Der Befehl zum Erstellen eines Zertifikats kann z.B. so aussehen:
$cert = New-SelfSignedCertificate -Subject “CN=www.der-windows-papst.de” `
-CertStoreLocation “Cert:\LocalMachine\My” `
-HashAlgorithm “SHA256” `
-KeyAlgorithm “RSA” `
-KeyLength “2048” `
-KeyUsage “KeyEncipherment”,”DigitalSignature” `
-KeySpec “KeyExchange” `
-KeyExportPolicy “Exportable” `
-Provider “Microsoft RSA SChannel Cryptographic Provider” `
-KeyFriendlyName “WebService” `
-DnsName “der-windows-papst.de”,”www.der-windows-papst.de” `
-NotAfter (Get-Date).AddYears(5)
Weitere Informationen findest Du in diesem PDF Dokument.
New-SelfSignedCertificate Parameter Eigenschaften