Создание самоподписанного сертификата c помощью PowerShell

Чтобы создать корневой (самоподписанный) сертификат с помощью PowerShell, выполните следующие действия:

1. Запустите PowerShell от имени администратора.

2. Сгенерируйте сертификат, выполнив команду:

New-SelfSignedCertificate -DnsName test.ideco.com -TextExtension @("2.5.29.19={text}CA=true") -CertStoreLocation cert:\LocalMachine\My

Где test.ideco.com - домен.

Для просмотра сгенерированного сертификата выполните команду certlm.msc.

3. Сформируйте пароль для сертификата:

$CertPassword = ConvertTo-SecureString -String “12345” -Force -AsPlainText

Где 12345 - пароль.

4. Экспортируйте сертификат выполнив команду:

Export-PfxCertificate -Cert cert:\LocalMachine\My\2284919151C5C624341D7B75FE034B00DF6A44FA -FilePath C:\Users\pende\ssl\test.ideco.pfx -Password $CertPassword
  • 2284919151C5C624341D7B75FE034B00DF6A44FA - идентификатор сертификата полученный на шаге 2;

  • C:\Users\pende\ssl\test.ideco.pfx - путь до папки, в которую требуется сохранить сертификат (проверьте его корректность во избежание ошибок).

5. Конвертируйте сертификат в расширение .pem (пример конвертора).

Для загрузки сертификата на сервер воспользуйтесь статьей Загрузка SSL-сертификата на сервер

Last updated