Certificados de creación de Certificado nuevo y seleccionado con PowerShell

Certificados de creación de Certificado nuevo y seleccionado con PowerShell

El "Certificado de solillero nuevo"Cmdlet crea un nuevo certificado autofirmado para fines de prueba. Estos son certificados de clave pública y no son generados por ninguna autoridad confiable. Estos certificados se pueden crear fácilmente y son de forma gratuita. El único inconveniente que pueden tener es que no proporcionan el valor de la confianza. El cmdlet "nuevo-selfedCertificate" utiliza un parámetro específico "-Clonecert"Para crear una copia del certificado existente.

En esta publicación, la creación de certificados con PowerShell será elaborado.

New-SolfededCertificate: Creación de certificados con PowerShell

Como se describe anteriormente, el cmdlet "Certificado de solillero nuevo"Crea nuevos certificados autofirmados. Estos certificados podrían firmarse o encriptar el código de acuerdo con los requisitos del usuario.

Ejemplo 1: Crear un certificado autofirmado simple

El siguiente ejemplo creará un certificado y se almacenará en la ubicación especificada:

$ Cert = new -selfsignedCertificate -subject newcert -CertStorElocation cert: \ CurrentUser \ my
$ Certificado


Según el código indicado anteriormente:

    • Primero, inicialice una variable y asigne el código establecido.
    • En el código establecido, escriba el cmdlet "Certificado de solillero nuevo" primero.
    • Entonces, escribe el "-SujetoParámetro "y especifique el"Nuevo" valor.
    • Después de eso, agregue otro parámetro "-CertSoLocation”Y asigne la ruta para almacenar el certificado.
    • Por último, llame a la variable para verificar si el certificado fue creado o no:



Ejemplo 2: cree una copia del certificado especificado

Esta demostración creará un clon del certificado existente:

Set -ubation -path "cert: \ localmachine \ my"
$ Exis_cert = (get -childitem -path fbbc90cd3a14c09092b565d0e4560dbfe505963d)
Nuevo -selfedCertificate -Clonecert $ exis_cert


En el fragmento de código mencionado anteriormente:

    • Primero, agregue el "Escoger localización"Cmdlet, seguido por el"-CaminoParámetro y asignar la ruta de almacenamiento.
    • Después de eso, inicialice una variable y asigne el "Get-Childitem"Para obtener el certificado existente utilizando su valor de huella digital.
    • Por último, primero, escriba el "Certificado de solillero nuevo"Cmdlet, seguido por el"-Clonecert”Y asignarlo la variable certificada asignada:



Ejemplo 3: Crear un certificado autofirmado por firma de código

Este ejemplo creará un nuevo certificado de firma de código autofirmado. Por esa razón, simplemente, asigne el "-Tipo"Parámetro el valor"CodeSigningCert":

$ Newcert = new -selfsignedCertificate -Type CodeSigningCert -Subject "CodesigningCert" -CertStoreLocation Cert: \ CurrentUser \ my my
$ Newcert



Verifiquemos si el certificado firmado del código fue creado o no ejecutando el siguiente código:

$ Newcert | SELECT-Object Sujeto, EnhancedKeyUsageList



Ejemplo 4: Crear un certificado con dos años de vencimiento

En esta ilustración, se creará el certificado con el vencimiento personalizado de dos años. Por esa razón, simplemente agregue el "-No después de"Parámetro al final y asigne el valor"(Conseguir.Fecha).Addmonths (24)". El valor "24"Especifica los 24 meses que es igual a dos años:

New -SelfsignedCertificate -Subject Long_Expiry -CertStoreLocation Cert: \ CurrentUser \ my -NotAfter (Get -Date).Addmonths (24)



Ejemplo 5: Crear un certificado cifrado autofirmado

La siguiente instancia creará un certificado un certificado cifrado asignando el valor "DocumentEnnttionCert" hacia "-TipoParámetro:

$ DOC_CERT = New -SelfsignedCertificate -Type DocumentEncryptionCert -Subject "CiCryPT_DOC" -CertStoreLocation cert: \ CurrentUser \ my my
$ DOC_CERT



Verifiquemos si el certificado cifrado fue creado o no ejecutando el comando dado:

$ DOC_CERT | SELECT-Object Sujeto, EnhancedKeyUsageList



Ejemplo 6: Obtenga la lista de certificados

Para verificar o obtener la lista de certificados almacenados, ejecute el código dado:

Get -childitem -path cert: \ localmachine \ my



Eso se trataba de usar el "Certificado de solillero nuevo"Cmdlet para crear certificados en PowerShell.

Conclusión

El "Certificado de solillero nuevo"Cmdlet crea los nuevos certificados autofirmados para fines de prueba. Estos son los certificados de clave pública. Sin embargo, estos no son emitidos por ninguna autoridad de confianza. Se puede crear fácilmente y es gratuito. Además, pueden crear certificados encriptados y firmados con código. Esta publicación ha elaborado en el cmdlet de "selfsignedcertificate".