我正在尝试为SQL Server Reporting Services设置一些证书,以便我可以为测试目的在我的计算机上安全连接不同主机名(别名)。 我的理解是这些证书需要由受信任的根证书颁发机构签名(在此处解释)。 经过一些研究,我找到了很多有用的信息,通常可以通过此帖总结; 我找到的信息告诉我如何使用Powershell的
因此,我现在知道如何创建新的根CA,也知道如何为给定主机名创建由新根CA签名的SSL证书。 但是,我找不到任何地方解释如何重复使用现有的根CA。 我希望代码像这样工作:
New-SelfSignedCertificate
cmdlet创建新证书。因此,我现在知道如何创建新的根CA,也知道如何为给定主机名创建由新根CA签名的SSL证书。 但是,我找不到任何地方解释如何重复使用现有的根CA。 我希望代码像这样工作:
$rootCA = <# What goes here? #>
$TestSigned = New-SelfSignedCertificate -subjectName "CN=TestSignedByRoot" -Signer $rootCA
我每次想创建证书时,是否都需要创建一个新的根CA?这似乎很疯狂,所以我希望不是这种情况。如果有人能提供一些解释和示例代码,将不胜感激。