Pro vygenerování self-signed certifikátu pomocí powershellu můžete použít následující příkaz:
# Ulozi aktualni datum a cas jako vychozi bod pro platnost certifikatu.
$currentDate = Get-Date
# Vypocita datum konce platnosti certifikatu o jeden rok od aktualniho data.
$endDate = $currentDate.AddYears(1)
# Nastavi NotAfter datum (v tomto prikladu efektivne dva roky od aktualniho data).
$notAfter = $endDate.AddYears(1)
# Definuje heslo pro exportovany PFX soubor (nahraďte vlastnim heslem).
$pwd = "<password>"
# Vytvori self-signed certifikat pro com.foo.bar a ulozi jeho thumbprint pro nasledny export.
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName com.foo.bar -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
# Prevede heslo v prostem textu na SecureString vyzadovany prikazem Export-PfxCertificate.
$pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
# Exportuje certifikat (identifikovany thumbprintem) do heslem chraneneho PFX souboru.
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath c:\temp\examplecert.pfx -Password $pwd
Tento příkaz vytvoří self-signed certifikát pro doménu “com.foo.bar” a uloží ho do úložiště certifikátů na místním počítači. Můžete změnit “com.foo.bar” na požadovanou doménu nebo IP adresu, pro kterou chcete certifikát vygenerovat.