Theres是一个在powershell中调用New-SelfSignedCertificate
的工具,我们可以为CA
建立自签名证书。 但我只是无法弄清楚是否可以创建由New-SelfSignedCertificate
此前创建的证书颁发/签名的子证书。其实我可以用makecert.exe
做到这一点,但我想在powershell
中编写它。PowerShell是否有创建非自签名证书的工具?
例如,在makecert.exe
,我执行以下命令:
1)Creating the CA cert: **makecert.exe** -sk RootCA -sky signature -pe -n CN=ca.com -r -sr LocalMachine -ss Root RootCA
2)Creating another cert for server signed by above CA: **makecert.exe** -sk server -sky exchange -pe -n CN=server.com -ir LocalMachine -is Root -ic RootCA -sr LocalMachine -ss My server.com
在PowerShell中我只知道创建CA,使用命令:
New-SelfSignedCertificate -DnsName "ca.com" -CertStoreLocation cert:Localmachine/My
但是,如何创造上面签名的另一个证书?
其他的事情,当我试图把-CertStoreLocation = cert:Localmachine/**Root**
我得到一个错误信息说我只能在我的店创建证书(我已经以管理员身份运行)
感谢。