Windows 10 / Windows Server 2016 TP3 の PowerShell 5.0 で、New-SelfSignedCertificate が機能強化されていました。
WMF 5.0 をインストールすれば、他の環境でも同じになるのでしょうかね??
New-SelfSignedCertificate は Windows 8 / 2012 の PowerShell であればデフォルトで使用できていたかと。
New-SelfSignedCertificate でヘルプを見れますが、 有効期間は 1 年 / EKU も任意のものが設定できずに限定された自己署名の証明書を作成するものとなっていました。
Windows 10 / Windows Server 2016 TP3 でデフォルトでインストールされている PowerShell 5.0 の New-SelfSignedCertificate は様々なオプションが設定できるようになっています。
Azure の管理証明書を作りたくて、クライアント認証 / サーバー認証に用いる 50 年有効な証明書を作った際には以下のようなコマンドで作れました。
# EKU は指定しなければ、クライアント認証 / サーバー認証が設定されていますが、指定する場合のテストをしたかったので OID を明示的に指定しています。
$eku = "2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2" $expirydate = (Get-Date).AddYears(50) $subject = "Azure Management Cert" $cert = New-SelfSignedCertificate -Subject $subject -NotAfter $expirydate -TextExtension $eku
使い勝手がよくなっているので検証時には makecert を使わなくても、いろいろな用途の証明書が作れそうですね。