自己署名証明書が必要ですWin2012 r2 SHA256 4年有効期限

Question

私はこの午後のこんなことをする方法を見つけようとしています。

Windows Server 2012 R2にSHA256,2048ビットの自己署名入り証明書を作成する必要があります。期限切れは4年間です。

PowerShell（PS）は、私が探しているから、妥当な数の例を見ることができます - どれも必要なものはありません。

たとえば、PSコマンドのNew-SelfSignedCertificateを検索して "-NotAfter"オプションを追加しようとしましたが、 "パラメータ名に一致しないパラメータが見つかりませんでした"というエラーメッセージが表示されます。私が見ていても

「[-NotAfter]」ここに：https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/new-selfsignedcertificate（およびその記事は、2017年3月更新あり）私は人々が書いたカップルのPSスクリプトを試してみた

を、それらはで動作するように見える1+上記のいずれかの条件では動作しません。いずれにしても、IIS 8.5ではサイトにバインドすることはできません（私はサーバー上に作成しています）。サーバー上の

の$ psversiontableは助けを事前に "PSVersion" = 5.0.10586.117

感謝を与えます！

Answer 1

New-SelfSignedCertificate (PKIClient module)詳細パラメータ付きのコマンドレットは、Windows Server 2016から使用できます。前述のThe articleは、Server 2016にのみ適用されます。

Windows 2012/2012 R2には、のものがあります。：New-SelfSignedCertificate (PKI module)です。それは役に立たない。

代わりにCertReq utilityを使用できますが、は自動化されていませんです。