Windows PowerShell zum Vorbereiten von Zertifikaten verwenden

Informationen zu dieser Task

Um ein selbstsigniertes Zertifikat mit PowerShell, zu erstellen, befolgen Sie die folgenden Schritte:
Hinweis : Die folgenden Schritte basieren auf der Ausführung PowerShell auf einem Computer mit dem Betriebssystem Windows 10 oder Windows 11.

Prozedur

  1. Klicken Sie mit der rechten Maustaste auf Windows PowerShell auf der Maschine und wählen Sie in der Dropdown-Liste Als Administrator ausführen aus.
  2. Verwenden Sie das folgende Beispiel, um New-SelfSignedCertificate zum Generieren von Zertifikatsdateien zu verwenden. 
    $cert = New-SelfSignedCertificate -Subject CN=IBMCustomApp -CertStoreLocation 'Cert:\CurrentUser\My'

    Drücken Sie die Eingabetaste auf der Tastatur.

  3. Exportieren Sie die.crt- (oder.cer-) Datei, indem Sie den folgenden Befehl eingeben:
    Export-Certificate -Cert $cert -FilePath IBMCustomApp.crt
    Beachten Sie Folgendes:
    • Wenn Sie eine.cer-Datei exportieren möchten, ersetzen Sie im obigen Cmdlet-Beispiel .crt durch .cer.
    • Mit diesem Befehl wird die Datei im aktuellen Arbeitsverzeichnis der Sitzung PowerShell gespeichert. Wenn Sie ein anderes Verzeichnis angeben möchten, geben Sie den vollständigen Pfad an, indem Sie sich auf das folgende Cmdlet-Beispiel beziehen:
      Export-Certificate -Cert $cert -FilePath "C:\Temp\IBMCustomApp.crt"
  4. Exportieren Sie die.pfx-Datei mit einem Kennwort, indem Sie den folgenden Befehl eingeben
    Export-PfxCertificate -Password $(Read-Host -AsSecureString -Prompt "Enter a password to protect the certificate") -Cert $cert -FilePath IBMCustomApp.pfx

    Drücken Sie die Eingabetaste auf der Tastatur.

    Nachdem Sie die oben beschriebenen Schritte ausgeführt haben, erhalten Sie zwei Zertifikatsdateien:
    Wenn Sie die Zertifikatsdateien entfernen möchten, geben Sie folgenden Befehl ein und drücken Sie die Eingabetaste auf der Tastatur:
    Remove-Item "Cert:\CurrentUser\My\$($cert.Thumbprint)”