SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows 10/Windows Server 2016 TP3 で New-SelfSignedCertificate が強化されていました

leave a comment

Windows 10 / Windows Server 2016 TP3 の PowerShell 5.0 で、New-SelfSignedCertificate が機能強化されていました。
WMF 5.0 をインストールすれば、他の環境でも同じになるのでしょうかね??

New-SelfSignedCertificate は Windows 8 / 2012 の PowerShell であればデフォルトで使用できていたかと。

New-SelfSignedCertificate でヘルプを見れますが、 有効期間は 1 年 / EKU も任意のものが設定できずに限定された自己署名の証明書を作成するものとなっていました。
image

Windows 10 / Windows Server 2016 TP3 でデフォルトでインストールされている PowerShell 5.0 の New-SelfSignedCertificate は様々なオプションが設定できるようになっています。
image

Azure の管理証明書を作りたくて、クライアント認証 / サーバー認証に用いる 50 年有効な証明書を作った際には以下のようなコマンドで作れました。
# EKU は指定しなければ、クライアント認証 / サーバー認証が設定されていますが、指定する場合のテストをしたかったので OID を明示的に指定しています。

$eku = "2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2"
$expirydate = (Get-Date).AddYears(50)
$subject = "Azure Management Cert"
$cert = New-SelfSignedCertificate -Subject $subject -NotAfter $expirydate -TextExtension $eku

 

使い勝手がよくなっているので検証時には makecert を使わなくても、いろいろな用途の証明書が作れそうですね。

Share

Written by Masayuki.Ozawa

10月 7th, 2015 at 11:31 pm

Posted in PowerShell

Tagged with

Leave a Reply