Els certificats autofirmats són una manera fàcil de realitzar proves i altres tasques menys importants. Els certificats autofirmats no tenen una cadena de certificats de confiança darrere d'ells i estan signats per l'usuari que els ha creat. Si confieu en l'entitat que va signar el certificat, podeu utilitzar-lo com si fos un certificat correctament validat.
Si necessiteu crear un certificat autofirmat, una manera de fer-ho és amb PowerShell. En aquest article, aprendràs a crear un certificat autofirmat a PowerShell.
Creeu un certificat autofirmat
Per crear un certificat autofirmat amb PowerShell, podeu utilitzar |_+_| cmdlet. Aquest cmdlet s'inclou al |_+_| mòdul.
Hi ha moltes opcions a l'hora de crear certificats. Els tipus habituals de certificats autofirmats són |_+_| (per defecte per al cmdlet) i |_+_|. A més, podeu crear un |_+_|, que és molt útil per xifrar fitxers, i finalment un |_+_| certificat que us permet especificar moltes opcions personalitzades.
Anem endavant i creem un |_+_| certificat. Això és el que s'utilitza normalment per protegir els llocs web amb xifratge SSL. Podeu veure un exemple d'això a continuació. En aquest exemple, el certificat s'emmagatzema a |_+_|.
|_+_|Si tot ha anat bé, ara hauríeu de tenir un certificat acabat de crear! Notareu que la sortida retorna l'objecte, però l'objecte només mostra el primer element passat pel |_+_| botó. paràmetre. Això es deu al fet que el segon URL passa a formar part de la llista de temes alternatius.
* Tingueu en compte que si intenteu executar-lo, no com a administrador, obtindreu un missatge d'error com el següent:
|_+_|
Com podeu saber amb |_+_|, encara no teniu permís per realitzar aquesta operació. *
Trobeu informació sobre el nostre certificat
Assegurem-nos que el certificat s'ha creat com s'esperava. Per trobar informació sobre un certificat concret amb PowerShell, podeu utilitzar |_+_| cmdlet, igual que podríeu estar llistant fitxers en un directori.
|_+_|Aquí hi ha molta informació fantàstica, però és possible que ho noteu a |_+_| ara es mostren tots dos llocs. A més, el |_+_| la data s'ha completat correctament per ser de 6 mesos des de la data de creació.
certificat de signatura de codi
Si treballeu a PowerShell, coneixeu els criteris d'execució. Si teniu una política d'execució definida a |_+_| per tant, heu de signar tots els scripts que s'executen al vostre sistema. Crear un certificat per fer-ho és bastant senzill!
|_+_|Certificat de seguretat documental
Potser no heu trobat gaire abans, però PowerShell, amb l'API de protecció de dades, pot xifrar els fitxers del vostre sistema mitjançant un certificat de protecció de documents. Utilitzant |_+_| cmdlet, podem crear fàcilment un certificat per xifrar els vostres documents.
|_+_|Amb aquest tipus de certificat, ara podeu utilitzar el certificat creat per xifrar i desxifrar contingut mitjançant ordres de PowerShell com |_+_| és |_+_|.
Xifrar/desxifrar contingut com aquest és útil si necessiteu transferir les dades xifrades, ja que podeu utilitzar aquest certificat en un altre sistema per desxifrar les dades. Si confieu en l'API estàndard de protecció de dades (DPAPI) integrada a Windows, no podreu desxifrar dades d'altres sistemes ni d'altres usuaris.
Resum
PowerShell facilita la creació de certificats autofirmats. Aquests certificats tenen una gran varietat d'usos, però una nota important a recordar és que només s'han d'utilitzar per fer proves. No tindreu una cadena de confiança de certificats vàlida per validar els vostres certificats autofirmats.
Veient com de fàcil i ràpid és crear certificats autofirmats, podeu començar avui mateix i xifrar amb èxit qualsevol connexió o informació que necessiteu.
Què penses?
