New SelfSignedCertificate Parameter Eigenschaften

New-SelfSignedCertificate Parameter Eigenschaften

Eigenschaften eines Zertifikats

In meinem letzten Dokument bin ich mehr auf die grundlegenden Eigenschaften eines Zertifikats eingegangen und habe diese erklärt.

New-SelfSignedCertificate Parameter Eigenschaften

Heute möchte ich mehr auf den Powershell-Befehl „New-SelfSignedCertificate“ eingehen.

Mit New-SelfSignedCertificate erstellen wir Zertifikate. Zertifikate besitzen Eigenschaften (Attribute) und diese Eigenschaften geben wir beim Erstellen als Parameter mit an. Und was bedeuten diese Attribute überhaupt?

New-SelfSignedCertificate Parameter Eigenschaften

Der Befehl zum Erstellen eines Zertifikats kann z.B. so aussehen:

$cert = New-SelfSignedCertificate -Subject “CN=www.der-windows-papst.de” `
-CertStoreLocation “Cert:\LocalMachine\My” `
-HashAlgorithm “SHA256” `
-KeyAlgorithm “RSA” `
-KeyLength “2048” `
-KeyUsage “KeyEncipherment”,”DigitalSignature” `
-KeySpec “KeyExchange” `
-KeyExportPolicy “Exportable” `
-Provider “Microsoft RSA SChannel Cryptographic Provider” `
-KeyFriendlyName “WebService” `
-DnsName “der-windows-papst.de”,”www.der-windows-papst.de” `
-NotAfter (Get-Date).AddYears(5)

Weitere Informationen findest Du in diesem PDF Dokument.

New-SelfSignedCertificate Parameter Eigenschaften

Eigenschaften eines X.509 v3 Zertifikats