Есть ли способ сгенерировать сертификат с помощью New-SelfSignedCertificateEx, не записывая его в хранилище, а непосредственно в файловую систему?
Например, с помощью makecert это можно сделать с помощью этой командной строки
makecert -a sha512 -n "CN=testCA" -r -sv TestCA.pvk TestCA.cer
Как я могу сделать это с SelfSignedCertificateEx? Этот код записывает его прямо в магазин:
$params = @{
DnsName = "Root Cert"
KeyLength = 2048
KeyAlgorithm = 'RSA'
HashAlgorithm = 'SHA256'
KeyExportPolicy = 'Exportable'
NotAfter = (Get-Date).AddYears(5)
KeyUsage = 'CertSign','CRLSign'
CertStoreLocation = 'Cert:\LocalMachine\My'
}
$rootCA = New-SelfSignedCertificate @params