2016-04-20 15 views
9

Die unten angegebene PowerShell command erstellt ein selbstsigniertes Zertifikat mit SHA1 als Signaturalgorithmus.KeyAlgorithm für SHA256

New-SelfSignedCertificate -DnsName "MyCertificate", "www.contoso.com" -CertStoreLocation "cert:\LocalMachine\My" -Provider "Microsoft Strong Cryptographic Provider" 

MyCertificate

Gibt es einen Wert, den ich auf diesen Befehl (zum Beispiel: -KeyAlgorithm) passieren kann, das Zertifikat zu machen, erzeugt unter Verwendung von SHA256 als Signaturalgorithmus?

Antwort

13

KeyAlgorithm Parameter definiert den Algorithmus des öffentlichen Schlüssels, der nicht mit dem Signaturalgorithmus verwandt ist (was Sie erreichen möchten). Stattdessen müssen Sie den Parameter -HashAlgorithm verwenden und SHA256 als Parameterwert angeben:

New-SelfSignedCertificate -DnsName "MyCertificate", "www.contoso.com" ` 
    -CertStoreLocation "cert:\LocalMachine\My" ` 
    -Provider "Microsoft Strong Cryptographic Provider" ` 
    -HashAlgorithm "SHA256"