Powershell 对通配符证书使用新的自签名证书
我已经找到了答案,但在尝试创建通配符证书时,它似乎不起作用 我已采取以下步骤:Powershell 对通配符证书使用新的自签名证书,powershell,ssl,Powershell,Ssl,我已经找到了答案,但在尝试创建通配符证书时,它似乎不起作用 我已采取以下步骤: 使用Powershell命令将证书添加到我的服务器 New SelfSignedCertificate-DnsName myhostname01,*.myhostname01-CertStoreLocation证书:\LocalMachine\My (为了避免潜在的不安全情况,我对URL进行了轻微的审查) 接下来,我在IIS服务器上的绑定中使用了SSL证书 我用Chrome浏览了这个页面。正如预期的那样,证书被标记为
New SelfSignedCertificate-DnsName myhostname01,*.myhostname01-CertStoreLocation证书:\LocalMachine\My
(为了避免潜在的不安全情况,我对URL进行了轻微的审查)
现在,我正在访问的证书和URL以及在我的主机文件中设置的证书和URL都是相同的。没有拼写错误。我的问题:我使用新的自签名证书是否错误?或者我在其他地方做错了什么?SSL通配符证书应该有一个带有通配符的主题,其余的DNS名称应该在主题替代名称中,该名称由DNSName参数提供。我相信下面的例子可以满足您的要求 例子 结果 工具书类
New SelfSignedCertificate-Subject*.my.domain-DnsName my.domain,*.my.domain-CertStoreLocation Cert:\LocalMachine\my-NotAfter(Get Date)。AddYears(10)
您可以使用代码块而不是图像作为示例代码吗?很难准确阅读您正在执行的操作。我已根据您的请求更改了powershell命令,但无法在代码或文本中准确描述我正在查看的windows。谢谢!但是,我收到错误消息找不到与参数名称“Subject”匹配的参数。
我在Windows Server 2012上,使用IIS8,因此此命令应该可以工作。但事实并非如此!我知道此CmdLet已在WMF 5.0中更改。WMF 5.0可以下载,而我需要它的项目已经停止,我仍然可以在下一个项目中使用它。谢谢您还记得PowerShell使用的版本和操作系统吗?我对NotAfter参数有问题。@aaronR:我认为您对Subject参数也应该有问题。据我所知,NotAfter参数(与Subject参数一样)仅受WS2016/W10版本的cmdlet支持,请参阅:Finally!!我头上没有头发了,但至少它终于起作用了。
New-SelfSignedCertificate -Subject *.myhostname01 -DnsName myhostname01 -CertStoreLocation Cert:\LocalMachine\My
dir Cert:\LocalMachine\My\ | Where-Object {$_.Subject -eq 'CN=*.myhostname01'} | ForEach-Object {
[PSCustomObject] @{
Subject = $_.Subject
SAN = $_.DnsNameList
}
}
Subject SAN
------- ---
CN=*.myhostname01 {myhostname01}