Selbstsignierte Zertifikate mit PowerShell erstellen

Home
Schreibe einen Kommentar

Manchmal benötigen wir ein selbstsigniertes Zertifikat für Webseiten über HTTPS, insbesondere in Labs und zu Testzwecken, etwa um eine Web-App zu testen oder für das Intranet Portal. Dieses Tutorial zeigt hier mit Windows 11, die Vorgehensweise um einfach selbstsignierte Zertifikate in der PowerShell auszustellen und zu installieren.

Inhalt

Zuvor musste man sich mit makecert.exe behelfen welches ein Teil von Microsoft Windows SDK ist, um selbstsignierte Zertifikate auszustellen. Ab Windows 8 kann dies in der PowerShell erfolgen, so gibt es das cmdlet New-SelfSignedCertificate. Es lassen sich SSL/TLS-Zertifikate ausstellen, für die asymmetrischen Kryptografie, die Client- und Server-Authentifizierung oder die Code-Signierung.

Zertifikat erstellen mit New-SelfSignedCertificate

Öffne hierzu die PowerShell als Administrator und führe die folgenden Befehlszeilen aus.

New-SelfSignedCertificate -DnsName "localdomain.local", "dev.ops.local" -CertStoreLocation "cert:\LocalMachine\My"
$pass=ConvertTo-SecureString "pass123" -AsPlainText -force
$file="$env:temp\SelfSignedCert.pfx"
Export-PFXCertificate -cert cert:\LocalMachine\My\<Thumbprint output during first command> -file $file -Password $pass
Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pass

In diesem Beispiel wird ein selbstsigniertes SSL-Serverzertifikat im Zertifikatsspeicher des Computers erstellt, wobei der alternative Antragstellername auf localdomain.local, dev.ops.local und der Antragsteller und Ausstellername auf localdomain.local festgelegt ist.

Erstellen eines neuen selbstsignierten Zertifikats mit PowerShell

  Platzhalter mit dem tatsächlichen Fingerabdruck (Thumbprint) ersetzen, der anstelle von Thumbprint output during first command eingefügt wird.

Hinweis: Lege die PowerShell-Ausführungsrichtlinie von Restricted auf RemoteSigned oder Unrestricted fest, damit lokale PowerShell-Skripts ausgeführt werden können.

PS C:\> Set-ExecutionPolicy RemoteSigned

Nach erstellen des Zertifikats wird dieses in das PFX-Format exportiert um es anschließend in den Zertifikatsspeicher zu importieren.

Das Zertifikat das gerade ausgestellt wurde, findet man jetzt im Zertifikatsmanager (CERTLM.MSC) der Microsoft Management Console (mmc) unter Vertrauenswürdige Stammzertifizierungsstellen.

Zertifikatsmanager CERTLM.MSC der Microsoft Management Console
Zertifikate Lokaler Computer: CERTLM.MSC

Selbstsignierte Zertifikate automatisch erstellen

Das Automatische Erstellen des selbstsignierten Zertifikats ohne Eingaben, weitere Aktionen sind nicht erforderlich, es wird der Computername und, falls vorhanden, der Domänenname verwendet, um das selbstsignierte Zertifikat auszustellen.

New-SelfSignedCertificate -DnsName "$env:COMPUTERNAME.$env:USERDNSDOMAIN" -CertStoreLocation "cert:\LocalMachine\My"
$pass=ConvertTo-SecureString "pass123" -AsPlainText -force
$file="$env:temp\SelfSignedCert.pfx"
$thumbprint=Get-ChildItem -Path Cert:\LocalMachine\MY | Where-Object {$_.Subject -Match "$env:COMPUTERNAME.$env:USERDNSDOMAIN"} | Select-Object Thumbprint -ExpandProperty "Thumbprint"
Export-PFXCertificate -cert cert:\LocalMachine\My\"$thumbprint" -file $file -Password $pass
Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pass

Der Fingerabdruck wird in Zeile 4 in die Variable „$thumbprint“ geschrieben, um ihn dann im Export Befehl übergeben zu können.

PS C:\> Get-ChildItem -Path Cert:\LocalMachine\MY | Where-Object {$_.Subject -Match "$env:COMPUTERNAME.$env:USERDNSDOMAIN"} | Select-Object Thumbprint

Mit diesem Befehl kann das gerade erstellte selbstsignierte Zertifikat zur Überprüfung angezeigt werden.

Wenn für das Zertifikat ein bestimmter Common Name (CN) benötigt wird, kann dieses Skript ausgeführt werden. Es fordert dazu auf ein Common Name einzugeben, um das selbstsignierte Zertifikat der URL entsprechend zu erstellen.

$CommonName=Read-Host -Prompt 'Enter a Common Name (CN)'
if ($CommonName) {
	Write-Output "Self-Signed Certificate [$CommonName] processing.."
} else {
	Write-Warning -Message "Missing Common Name (CN)!"
	Break;
}
New-SelfSignedCertificate -DnsName "$CommonName" -CertStoreLocation "cert:\LocalMachine\My"
$pass=ConvertTo-SecureString "pass123" -AsPlainText -force
$file="$env:temp\$CommonName.pfx"
$thumbprint=Get-ChildItem -Path Cert:\LocalMachine\MY | Where-Object {$_.Subject -Match "$CommonName"} | Select-Object Thumbprint -ExpandProperty "Thumbprint"
Export-PFXCertificate -cert cert:\LocalMachine\My\"$thumbprint" -file $file -Password $pass
Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pass

Windows 11 Datei-Explorer Ribbon: So geht’s

Home
Schreibe einen Kommentar

Möchte man beim Windows 11 Datei-Explorer das alte Ribbon Menüband wiederherstellen, kann dieser Registrierungsschlüssel eingefügt werden.

In diesem Tutorial wird zeigt, wie das klassische Menüband im Datei-Explorer in Windows 11 angezeigt werden kann.

  Diese Option funktioniert nicht mehr unter Windows 11 Version 22H2 und höher.

so geht’s

Die Windows Logo Windows Taste drücken und „Eingabeaufforderung“ über die Tastatur eingeben, dann über dem Symbol mit der rechten Maustaste „Als Administrator ausführen“ wählen

Eingabeaufforderung als Administrator ausführen

REG ADD Registry-Key einfügen

In der geöffneten Eingabeaufforderung den Registry-Key einfügen.

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked" /v "{e2bf9676-5f8f-435c-97eb-11607a5bedf7}" /t REG_SZ /d "" /f

Registry Zeile mit Copy Paste einfügen und Eingabetaste drücken.

Vorgang wurde erfolgreich beendet

quote  Nach erfolgreicher Ausführung erscheint die Meldung. „Der Vorgang wurde erfolgreich beendet„.

Das war’s, nun im Task-Manager mit der rechten Maustaste den Prozess „Windows-Explorer“ neu starten.

Task-Manager

Explorer Ribbon von Windows 10

Auch kann der Rechner neu gestartet werden. Der Datei-Explorer zeigt sich jetzt wieder mit dem klassischen Ribbon Menüband.

Windows 11 Datei-Explorer Ribbon

quote  Ein ähnlicher Beitrag der dich auch interessieren könnte.

Anmerkung

In Windows 10 wurde der Windows-Explorer in Datei-Explorer umbenannt. Hier drei Möglichkeiten, ihn zu öffnen:

Wähle Windows Start aus und suche „explorer“ im Startmenü.

Drücke die Windows-Logo Taste + E

Wähle das Ordnersymbol auf der Taskleiste aus.

Tipp: Datei-Explorer verwenden

Um einen Ordner an den Schnellzugriff anzuheften, klicke mit der rechten Maustaste auf den Ordner (oder halte diesen gedrückt), und wähle An Schnellzugriff anheften aus.

Möchte man eine Datei freigeben, wähle eine Datei aus, und gehe dann im Menüband auf Freigeben.

Den Speicherort einer Datei oder eines Ordners verschieben, wähle dazu die Datei aus, und wähle dann im Menüband Ausschneiden. Navigiere zum neuen Speicherort, und wähle dann Einfügen aus.

Um die Darstellung der Elemente in Explorer zu ändern, wähle im Menüband Ansicht aus, und wähle zwischen Symbolen, Listen, Details und mehr aus.

Wie den Platz zwischen den Dateien reduzieren ? wähle Ansicht > Kompaktansicht aus.

Um relevante Dateien von PC und der Cloud zu finden, suche in Explorer Home.

Multifunktionsleiste im Datei-Explorer von Windows 10 anzeigen

Die Datei-Explorer Multifunktionsleiste erweitern um für allgemeine Aufgaben zu nutzen. Wie das Kopieren und Verschieben, Erstellen von neuen Ordner. Das Versenden von Elemente per E-Mail. Die Registerkarten ändern sich und zeigen zusätzliche Aufgaben an, die für das ausgewählte Element gelten.

Die Multifunktionsleiste im Datei-Explorer erweitern. Das Ribbon Menüband bleibt immer geöffnet. Oder man kann die Multifunktionsleiste ausblenden (minimieren), um nur die Registerkartennamen in der Multifunktionsleiste anzuzeigen.

In diesem Beitrag wird gezeigt, wie die Multifunktionsleiste im Datei-Explorer in Windows 10 erweitert werden kann.

Drücke im Datei-Explorer die (Win+E) Tasten, um das Menüband zu erweitern (Anzeigen – Standard) oder zu minimieren (Ausblenden) Ctrl+F1.

Klicke mit der rechten Maustaste, oder drücke und halte in einem leeren Bereich der Multifunktionsleisten-Registerkartenleiste und klicke auf Multifunktionsleiste minimieren, um das Kontrollkästchen zu deaktivieren.

Fazit

Erfahre, wie du den Windows 11 Datei-Explorer mit dem klassischen Ribbon Menüband von Windows 10 Explorer aufwerten kannst. Über den Registry-Key!