以下是生成一个 10 年有效期的本地 IIS 自签名证书并导出的步骤:
一、生成证书
- 以管理员身份打开 PowerShell。
- 使用以下命令创建自签名证书并指定有效期为 10 年:
$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(10)
二、导出证书
-
继续在 PowerShell 中执行以下命令来导出证书为
.pfx
文件(包含私钥,可用于 IIS 绑定等):$pwd = ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText Export-PfxCertificate -Cert $cert -FilePath "C:\Certificates\localhost.pfx" -Password $pwd
将
"YourPassword"
替换为你想要设置的证书密码,"C:\Certificates\localhost.pfx"
替换为你希望保存证书的实际路径和文件名。 -
如果你只需要导出公钥证书(
.cer
文件),可以使用以下命令:Export-Certificate -Cert $cert -FilePath "C:\Certificates\localhost.cer"
同样,
"C:\Certificates\localhost.cer"
为自定义的保存路径和文件名。
这样就生成了一个 10 年有效期的自签名证书,并根据需要导出为 .pfx
或 .cer
文件。请记住,自签名证书适用于测试和开发环境,在生产环境中应使用由受信任的证书颁发机构颁发的证书。