需要自签证明书Win2012 r2 SHA256 4年过期

Question

我一直在努力弄清楚今天下午如何做到这一点，所以很可能我错过了一些简单的东西。

我需要在Windows Server 2012 R2上创建一个自签名证书，该证书是SHA256,2048位，并且未过期四年。

从我的搜索我看到，PowerShell（PS）是要走的路，并看到合理数量的示例 - 其中没有任何我需要的。

例如，我尝试搜索PS命令New-SelfSignedCertificate并添加“-NotAfter”选项，但收到错误消息“无法找到与参数名称NotAfter相匹配的参数”。

即使我看到“[-NotAfter]”在这里：https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate（和文章有一个2017年3月更新）

我试过一对夫妇PS脚本的人写的，那些似乎与工作1+但是它们都不符合上述标准之一，并且在任何情况下都不会在IIS 8.5中显示，以便将它们绑定到网站（我在服务器上创建）。在服务器上

$ psversiontable给 “PSVersion”= 5.0.10586.117

在此先感谢您的帮助！

Answer 1

New-SelfSignedCertificate (PKIClient module)具有高级参数的cmdlet可从Windows Server 2016开始使用。The article您提到的仅适用于Server 2016。

在Windows 2012/2012 R2中，您只有这个的东西：New-SelfSignedCertificate (PKI module)。这是无用的。

您可以尝试使用CertReq utility代替，但它不是自动化友好。