PowerShell生成自建证书

最新推荐文章于 2025-07-21 09:39:29 发布
最新推荐文章于 2025-07-21 09:39:29 发布
阅读量65 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44664783/article/details/149353636

旧版(沿用传统 CSP)

# 生成一张自签名通配符证书(老 Provider,兼容性最老)
New-SelfSignedCertificate `
  -DnsName "*.frank.com" `                     # 证书可用于 *.frank.com 下所有子域
  -Provider "Microsoft Enhanced Cryptographic Provider v1.0" ` # 传统 CryptoAPI 提供程序(老系统用)
  -KeyAlgorithm RSA `                          # 使用 RSA 算法
  -KeyLength 2048 `                            # 密钥长度 2048 位
  -CertStoreLocation "cert:\LocalMachine\My" ` # 存到计算机级 Personal 存储区
  -NotAfter (Get-Date).AddMonths(36)           # 有效期 = 现在起 36 个月

新版(推荐用法,支持 SHA‑256 / 现代系统)

# 生成一张自签名通配符证书(推荐做法,省略 Provider,默认使用新 KSP)
New-SelfSignedCertificate `
  -DnsName "*.frank.com" `                     # SAN:*.frank.com
  -Subject "CN=*.frank.com" `                  # 主题:CN=*.frank.com
  -Type "SSLServerAuthentication" `            # EKU 指明“服务器 SSL 证书”
  -KeyAlgorithm RSA `                          # 仍用 RSA(也可改 ECDSA_nistP256)
  -KeyLength 2048 `                            # 2048 位密钥
  -HashAlgorithm SHA256 `                      # 证书签名用 SHA‑256
  -FriendlyName "frank.com Wildcard" `         # 友好名称,MMC 一眼能认
  -KeyExportPolicy Exportable `                # 允许导出私钥(便于备份/部署)
  -CertStoreLocation "cert:\LocalMachine\My" ` # 存储区:LocalMachine\My
  -NotAfter (Get-Date).AddMonths(36)           # 有效期 36 个月

【Springboot使用PowerShell生成的自签证书
qq_42341853的博客
02-19 633
springboot使用https,并解决浏览器安全拦截问题
使用Windows PowerShell创建证书
Greyscarf的博客
03-22 986
安全套接字层 (SSL) 是一种加密协议,可为网络上的数据通信提供安全性和数据完整性。通过使用SSL加密您的网上商店和ERP Web服务,您可以使您的数据和网络更加安全可靠。本指南介绍如何创建自己的根证书、导出 PFX 证书以及使用 Windows PowerShell 创建由根证书颁发机构签名的证书。有关详细信息,请参阅新的自签名证书。自签名 SSL 证书可用于测试您的网上商店,但不应在生产环境中使用。在生产环境中,您必须使用真正的SSL证书来保护Web商店。
powershell 创建Windows IIS 自签名证书 导出PFX证书
qq_22925035的博客
08-09 341
【代码】powershell 创建Windows IIS 自签名证书 导出PFX证书
如何生成IP地址的自签名证书
全栈工程师,热爱编程,喜欢探索各种技术栈。分享前端、后端、数据库等技术学习心得,以及在项目开发中的实践经验。
10-11 1291
生成一个用于特定IP地址的自签名证书是一个相对直接的过程。自签名证书通常用于开发测试环境,而不是生产环境,因为它们不是由受信任的证书颁发机构(CA)签署的。
Powershell导入PFX证书
有伊说一
08-18 571
我们导入Windows服务证书一般使用双击方式按照向导导入和MMC导入,今天我们介绍通过Powershell导入PFX证书,具体见下:将PFX证书导入本地计算机的的个人证书中$Pwd = ConvertTo-SecureString -String "123456" -Force -AsPlainTextImport-Pf...
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
m0_74824534的博客
01-24 882
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
OpenSsl客户端生成证书请求,秘钥对的方法
青学博客
05-30 2059
OpenSsl客户端生成证书请求,秘钥对的方法 1、创建私钥 openssl genrsa -out private.pem 2048 密钥长度,2048 2、创建公钥 openssl rsa -in private.pem -pubout -out public.pem 3、创建证书请求 openssl req -new -key private.pem -config myServer.cnf -out certReq.csr 使用私钥生成一个证书请求certReq.csr,证书请求是用来
Windows本地制作nginx证书
qq_19891197的博客
09-08 1012
参数说明:-x509:指定生成自签名证书。-nodes:不对私钥加密。-days 365:证书有效期为 365 天。-newkey rsa:2048:生成一个新的 RSA 密钥。-keyout:指定私钥输出路径。-out:指定证书输出路径(查看运行cmd命令的位置,即是目前的输出路径)生成文件的路径,即是运行cmd的位置的命令C:\Users\dell\Desktop\ssl。OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。将OpenSSL的bin目录配置到path中。
服务器颁发证书,创建域证书—ArcGIS Server | ArcGIS Enterprise 文档
weixin_34410564的博客
07-30 861
将在 PowerShell 中运行的证书脚本function New-CertificateRequest {param ( [string]$hostname )$CATemplate = "WebServer"$CertificateINI = "cert.ini"$CertificateREQ = "cert.req"$CertificateRSP = "cert.rsp"$Certific...
简化OpenSSL证书颁发机构操作的PowerShell脚本
- **自建内部CA**: 在企业内部环境创建证书颁发机构,用于内部服务的SSL证书管理。 - **测试环境**: 快速搭建测试环境的CA,用于学习和测试证书管理。 - **自动化脚本**: 在自动化部署流程中,集成证书的签发和管理...
自建CA详细文档,一步一步就可以
07-08
自建CA(Certificate Authority)的核心在于通过特定的技术手段创建一套可信任的数字证书体系。该体系通常包括以下几个组成部分: - **根证书(Root Certificate)**:作为整个证书链的信任起点。 - **服务器证书**...
【ESP32设备通信】-使用Modbus RTU读取传感器数据
视觉与物联智能
07-20 294
在本文中,我们将深入研究 Modbus RTU 协议,并学习如何使用 ESP32 实现该协议,以便通过 RS485 从从设备读取传感器数据。为了简化和加深理解,我们将重点介绍一个基于 Modbus RTU 协议的温湿度传感器。我们将对 ESP32 进行编程,使其能够通过 RS-485 读取传感器数据,从而通过实践操作来理解这种通信方式。
hadoop(服务器伪分布式搭建)
qq_45026664的博客
07-18 653
摘要 本文解决两个常见问题:1) Windows脚本在Linux系统运行时因换行符差异导致的报错,可通过dos2unix命令转换格式;2) CentOS多版本Java管理方案,提供自动切换脚本并通过alternatives实现版本同步。同时介绍Hadoop 3.3.6的二进制包安装步骤,包括环境变量配置和版本验证,并解析Hadoop核心组件(HDFS/YARN/MapReduce)及其分布式处理原理,最后列举典型应用场景如日志分析、数据仓库等,强调其高扩展性和容错性优势。 (字数:150)
开源短链接工具 Sink 无需服务器 轻松部署到 Workers / Pages
zc_mk的博客
07-18 788
Sink 是一款开源免费的短链接生成工具,支持自定义短链接 Slug 以及设置到期时间,并且还可以借助 Cloudflare 的 Analytics Engine 功能分析短链接的统计数据。最重要的是实现以上这些功能并不需要有自己的服务器,Sink 可以 100% 运行在 Cloudflare 上,主程序部署在 CF 的 Workers 或者 Pages 上,数据库存储在 CF 的 KV 中,除了不花一分钱以外,安全性也有保证。
私有服务器AI智能体搭建配置选择记录
在全栈和前端徘徊的程序员
07-18 698
在搭建私有服务器上的AI智能体时,需要从多个方面进行选择和规划,以确保系统性能、安全性、可扩展性等方面满足需求。
美国VPS服务器Linux内核参数调优的实践与验证
cpsvps的博客
07-19 931
本文将深入探讨美国VPS服务器Linux内核参数的调优实践,通过系统化的测试验证方法,帮助用户实现服务器性能的显著提升。
对日开发 TeraTerm 批量向各台服务器传输文件
菜鸟记录
07-19 406
⏹对日开发 TeraTerm 批量向各台服务器传输文件
阿里云平台使用的ack创建的pod与服务器中的MongoDB不在同一网段如何解决
最新发布
LCY133的博客
07-21 609
摘要: 阿里云ACK中跨子网Pod访问ECS上的MongoDB失败,主要因VPC路由隔离(Pod在100.210.20.0/24,ECS在100.210.10.0/24)、安全组未放行及MongoDB绑定限制。解决方案包括: 配置VPC路由表,添加双向子网路由; 调整安全组放行Pod网段至MongoDB端口; 修改MongoDB配置监听0.0.0.0; 通过K8s Service暴露外部服务。 建议组合路由+安全组方案,并通过telnet或抓包验证。阿里云环境可辅以VPC对等连接或NAT网关优化。
Linux 定时任务全解析:atd 与 crond 的区别及实战案例(含日志备份 + 时间写入)
2302_81303859的博客
07-18 824
本文详细对比 Linux 系统中 atd 和 crond 两种定时任务管理程序的核心区别,聚焦一次性任务与周期性任务的适用场景。通过实战案例演示:如何用 atd 在指定时间(如 2025/08/15 09:00)将系统时间写入文件,以及如何通过 crond 实现每日凌晨 4 点自动备份 /var/log/messages 日志,并按 logfileYY-MM-DD-HH:MM:SS 格式命名。附详细配置步骤、命令解析及测试方法,帮助快速掌握 Linux 定时任务配置技巧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值