Saya ingat dahulu pernah untuk membuat sendiri self-signed certificate di Windows (khususnya Windows Server), perlu menginstall role Web Server (IIS) untuk membuat certificate request dan role Root Certification Authority untuk memproses certificate berdasarkan certificate request. Juga, saya masih ingat pernah menggunakan MakeCert.exe untuk membuat self-signed certificate.
Zaman berubah. Dan terus berkembang. Sekarang self-signed certificate bisa dibuat lewat PowerShell dengan perintah
New-SelfSignedCertificate
. Format perintahnya:PS C:\> New-SelfSignedCertificate -DnsName www.namadomain.comBegitulah untuk membuat self-signed certificate yang Subject-nya cukup 1 (satu). Untuk membuat beberapa Subject Alterative Name (SAN)-nya, cukup pisahkan setiap Subject dengan koma, seperti berikut:
PS C:\> New-SelfSignedCertificate -DnsName domain1.com,domain2.com,domain3.com
Selesai. Simple.
:)
Tidak ada komentar :
Posting Komentar