Abfragen der CMDlets:
Get-Command -Module PKI
Erstellen eines selbstsignierten Zertifikats:
New-SelfSignedCertificate -DnsName winserver.ndsedv.de -CertStoreLocation cert:\LocalMachine\My
MMC > Zertifikate > überprüfen
Setzen das notwendige Passwort zum Schutz des privaten Zertifikats in einen String
$CertPassword = ConvertTo-SecureString -String “Password$1” -Force –AsPlainText
Exportieren das private Zertifikat als .pfx und speichern es nach C:\Temp ab.
Export-PfxCertificate -Cert cert:\LocalMachine\My\E4884A3E4E67BA99505756DF0898AFB420BD6E7C -FilePath C:\Temp\winserver.pfx -Password $CertPassword
Exportieren das öffentliche Zertifikat im DER Format und speichern es ebenfalls nach C:\Temp
Export-Certificate -Cert Cert:\LocalMachine\My\E4884A3E4E67BA99505756DF0898AFB420BD6E7C -FilePath C:\Temp\public_winserver.cer