A tool for creating self-signed certificates
Auf dem Markt findet man bestimmt Tools dafür, aber dieses Tool überzeugt durch seine Vielfalt. Überzeugt euch selbst!
Self-Signed Zertifikat erstellen mit Powershell Tool
Das Tool bietet folgende Optionen:
- Algorithmus
- RSA und ECDSA
- Optionen je nach Algorithmus
- RSA > öffentlicher Schlüssel
- 2048 Bit
- 3072 Bit
- 4096 Bit
- Subject Names (kommagetrennt)
- Subject Alternatives Names
- IP-Adresse
- Zweck des Zertifikats
- Clientauthentifizierung
- Serverauthentifizierung
- Signatur
- ECDSA > ECC Kurven
- NISTP256
- NISTP384
- brainpoolP256r1
- brainpool384r1
- brainpool512r1
- secP256r1
- secP384r1
- secP521r1
- Sigantur Hash Algorithmen
- SHA256
- SHA384
- SHA512
- Export des PFX Zertifikats mit Passwort
- Export des PFX Zertifikats und des Public-Keys
- RSA > öffentlicher Schlüssel
Create your own Certificate
Das Tool ist selbsterklärend und Bedarf eigentlich keiner weiteren Erklärung. Jedes erstellte Zertifikat wird in den jeweiligen local Certificate Store abgelegt und auf Wunsch wird es auch auf dem Desktop exportiert.
Nun ist es an der Zeit das Tool zur kostenlosen Nutzung (Freeware) und ohne jegliche Übernahme an Verantwortung/Haftung/Schadenersatzsansprüche zum Download anzubieten. Es handelt sich um eine Schenkung. Powershell in der Version 5.1 wird vorausgesetzt.
Generate a selfsigned certificate
Wer mag kann meinen Blog auch gerne mit einer Spende über PayPal unterstützen. Umso mehr dieser Blog unterstützt wird, umso mehr Powershell Tools kann ich freigeben. Danke
Download Powershell Tool zur Erstellung von Zertifikaten
Self-Signed Zertifikate erstellen + Extra Security
Ich habe das Tool für meine Bedürfnisse erweitert. Nun kann man die erstellen Zertifikate als .PFX und .CER exportieren, sofern man möchte. Wenn gewünscht importiert es das öffentliche Zertifikat direkt in den Root-Container. Außerdem kann die Laufzeit der Zertifikate individuell angepasst werden. Darüber hinaus zeigt das Tool nun auch die vom System unterstützten Cipher Suiten und ECC Kurven an. Auch die empfohlenen Cipher Suites und ECC Kurven lassen sich direkt ins System integrieren. Sollte kein Kennwort vergeben worden sein, so wird eins generiert und in der Ausgabe angezeigt. Der Inhalt der Ausgabe kann in die Zwischenablage übernommen werden. Das System lässt sich jetzt auch nach dem PCI-DSS Standard absichern. Für alle Vorgänge lassen sich die Registry-Hives sichern und wiederherstellen. Das Windows Remotemanagent zur kompletten Verwaltung inkl. Bindung eines Zertifikats an einen HTTPS-Listener. Firewall-Regeln lassen sich schnell erstellen. RDP lässt sich auch steuern und einrichten. Das Thema SMB habe ich auch mit aufgenommen. Über den letzten Tab kann man die lokalen User auslesen und managen. Einfach geil!