Windows PowerShell zum Vorbereiten von Zertifikaten verwenden

Informationen zu dieser Task

Um ein selbstsigniertes Zertifikat mit PowerShell, zu erstellen, befolgen Sie die folgenden Schritte:

Hinweis : Die folgenden Schritte basieren auf der Ausführung PowerShell auf einem Computer mit dem Betriebssystem Windows 10 oder Windows 11.

Prozedur

Klicken Sie mit der rechten Maustaste auf Windows PowerShell auf der Maschine und wählen Sie in der Dropdown-Liste Als Administrator ausführen aus.
Verwenden Sie das folgende Beispiel, um New-SelfSignedCertificate zum Generieren von Zertifikatsdateien zu verwenden.
```
$cert = New-SelfSignedCertificate -Subject CN=IBMCustomApp -CertStoreLocation 'Cert:\CurrentUser\My'
```
Drücken Sie die Eingabetaste auf der Tastatur.
Hinweis: Wenn Sie die Parameter des Befehls anpassen möchten, lesen Sie die folgenden Informationen.
- Betreff - Dieser Parameter gibt den Betreff des Zertifikats an. Es enthält in der Regel den Common Name (CN), der die Entität identifiziert, auf die das Zertifikat ausgestellt ist.
- CertStoreLocation - Dieser Parameter gibt den Zertifikatspeicher an, in dem das neue Zertifikat gespeichert werden soll. Sie können zwischen benutzerspezifischen und maschinenübergreifenden Speichern wählen. Zum Beispiel: -CertStoreLocation 'Cert:\CurrentUser\My' für den aktuellen Benutzer oder -CertStoreLocation 'Cert:\LocalMachine\My' für den lokalen Rechner.
- NotAfter - Mit diesem Parameter wird das Ablaufdatum des Zertifikats festgelegt. Das Cmdlet Get-Date ruft das aktuelle Datum und die aktuelle Uhrzeit ab und AddMonths(24) fügt 24 Monate hinzu, so dass das Zertifikat ab dem Erstellungsdatum zwei Jahre lang gültig ist. Falls erforderlich, können Sie die Anzahl der AddMonths ändern.
Exportieren Sie die.crt- (oder.cer-) Datei, indem Sie den folgenden Befehl eingeben:
```
Export-Certificate -Cert $cert -FilePath IBMCustomApp.crt
```
Beachten Sie Folgendes:
- Wenn Sie eine.cer-Datei exportieren möchten, ersetzen Sie im obigen Cmdlet-Beispiel .crt durch .cer.
- Mit diesem Befehl wird die Datei im aktuellen Arbeitsverzeichnis der Sitzung PowerShell gespeichert. Wenn Sie ein anderes Verzeichnis angeben möchten, geben Sie den vollständigen Pfad an, indem Sie sich auf das folgende Cmdlet-Beispiel beziehen:
```
Export-Certificate -Cert $cert -FilePath "C:\Temp\IBMCustomApp.crt"
```
Exportieren Sie die.pfx-Datei mit einem Kennwort, indem Sie den folgenden Befehl eingeben
```
Export-PfxCertificate -Password $(Read-Host -AsSecureString -Prompt "Enter a password to protect the certificate") -Cert $cert -FilePath IBMCustomApp.pfx
```
Drücken Sie die Eingabetaste auf der Tastatur.
Nachdem Sie die oben beschriebenen Schritte ausgeführt haben, erhalten Sie zwei Zertifikatsdateien:
- Die.cer-Datei muss für die benutzerdefinierte Anwendung in Microsoft Entra ID hochgeladen werden. Weitere Details zum Hochladen des Zertifikats finden Sie unter Angepasste Azure -App erstellen.
- Die.pfx-Datei muss auf IBM® Storage Protect for Cloud hochgeladen werden, um der App zuzustimmen. Weitere Informationen finden Sie unter Zustimmung zu angepassten Apps oder unter App-Profil erneut autorisieren.
Wenn Sie die Zertifikatsdateien entfernen möchten, geben Sie folgenden Befehl ein und drücken Sie die Eingabetaste auf der Tastatur:
```
Remove-Item "Cert:\CurrentUser\My\$($cert.Thumbprint)”
```