如何使证书可信且有效期超过一年
How to make certificate trusted and valid for more than one year
我正在使用以下命令创建证书,此证书将用于 window 应用程序。我们需要此证书来验证 cyberark 安全工具的应用程序。
New-SelfSignedCertificate -DnsName "www.companyname.com", "www.companyname.com" -CertStoreLocatio "cert:\LocalMachine\My" -Type "CodeSigningCert" -Subject “Application Name” -KeyUsage "DigitalSignature"
通过使用上面的命令,我可以创建证书。
问题:
1.When 我正在查看已安装的证书,它显示:
2.It也只显示一年有效日期。如何将有效日期范围增加一年以上。
Self-signed 证书不被认为是可信的,除非您告诉机器信任它们。因为 cybercreeps.
要使 self-signed 证书受到 Windows 机器的信任,您必须将其导入机器证书存储中的受信任的根证书颁发机构/证书位置。有很多教程可以指导您完成此过程。查找“如何在 Windows 上安装 self-signed 证书”。
对于有效期问题:如果您想要 self-signed 十年有效的证书,请在命令行中添加 -NotAfter (Get-Date).AddYears(10)。
我正在使用以下命令创建证书,此证书将用于 window 应用程序。我们需要此证书来验证 cyberark 安全工具的应用程序。
New-SelfSignedCertificate -DnsName "www.companyname.com", "www.companyname.com" -CertStoreLocatio "cert:\LocalMachine\My" -Type "CodeSigningCert" -Subject “Application Name” -KeyUsage "DigitalSignature"
通过使用上面的命令,我可以创建证书。
问题:
1.When 我正在查看已安装的证书,它显示:
2.It也只显示一年有效日期。如何将有效日期范围增加一年以上。
Self-signed 证书不被认为是可信的,除非您告诉机器信任它们。因为 cybercreeps.
要使 self-signed 证书受到 Windows 机器的信任,您必须将其导入机器证书存储中的受信任的根证书颁发机构/证书位置。有很多教程可以指导您完成此过程。查找“如何在 Windows 上安装 self-signed 证书”。
对于有效期问题:如果您想要 self-signed 十年有效的证书,请在命令行中添加 -NotAfter (Get-Date).AddYears(10)。