Раньше я создавал самоподписанные сертификаты с помощью makecert вот так
makecert.exe
-iv fooCA.pvk
-ic fooCA.cer
-n "CN=Username"
-pe
-sv username.pvk
-a sha1
-len 2048
-b 08/07/2014
-e 08/07/2024
-sky exchange username.cer
-eku 1.3.6.1.5.5.7.3.2
Теперь, используя Windows 10, я больше не могу использовать MakeCert, я пытаюсь использовать скрипт New-SelfSignedCertificate для достижения того же. Вот что я пробовал до сих пор.
New-SelfSignedCertificate
-Subject "CN=Username"
-KeyExportPolicy Exportable
-Container "Username.pvk"
-KeyAlgorithm sha1
-KeyLength 2048
-NotBefore 08/07/2014
-NotAfter 08/07/2024 -KeySpec KeyExchange
-TextExtension @("1.3.6.1.5.5.7.3.2")
Какие параметры следует использовать для зеркалирования -iv и -ic из MakeCert?
Я также подозреваю, что моя тема неверна или что мне нужно добавить альтернативную тему в TextExtension, поскольку в настоящее время я получаю сообщение об ошибке с отсутствующей информацией о теме.
немного поздно к игре - но обнаружил, что вам нужно префикс значений в TextExtension с 2.5.29.37 = {text}
поэтому в вашем случае это, вероятно, будет выглядеть примерно так:
-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
Выполните поиск по запросу «Расширенное использование ключа» на этой странице: https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps#examples
У меня Windows 10, и makecert.exe находится в папке «c: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x64». Вы можете скачать SDK из https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk .