Я создал самозаверяющий корневой сертификат с PowerShell на моей машине CA и поместил его в localmachine \ my store.
Тогда клиенту нужно будет отправить мне запрос .csr. Как мне:
- создать .csr на клиенте?
- подписать .csr на машине CA с моим закрытым ключом корневого CA?
Вот чтоя использовал для создания пары корневых ключей CA:
$rootCAparams = @{
DnsName = 'TestCA'
KeyLength = 2048
KeyAlgorithm = 'RSA'
HashAlgorithm = 'SHA256'
KeyExportPolicy = 'NonExportable'
NotAfter = (Get-Date).AddYears(50)
CertStoreLocation = 'Cert:\LocalMachine\My'
KeyUsage = 'CertSign','CRLSign' #fixes invalid certificate error
}
$rootCA = New-SelfSignedCertificate @rootCAparams