Criando certificados auto assinados usando Powershell

Olá Pessoal,
Sempre que preciso gerar certificados auto assinados acabava me vendo procurando na documentação do makecert, até que a partir da versão 4.0 do powershell foi implementado o módulo de gerência de certificados, que posteriormente foi melhorado na versão 5.0. No  post de hoje vamos ver como gerar certificados auto assinados usando Powershell no lugar do Makecert para tornar o processo de gerar certificados mais simples e mais adequado para processos de automação.

Criando certificados Root:

Para criar um certificado de Root CA basta especificar a Certificate Store e o DNS Name:

$Certificado = New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName 'Root CA'

Exportando um certificado para formato PFX:

Para exportar o certificado gerado podemos utilizar o comando Export-SelfSignedCertificate:

$senha = ConvertTo-SecureString -String 'SenhadoCertificado' -Force -AsPlainText
Export-PfxCertificate -cert $Certificado  -FilePath root_ca.pfx -Password $senha

Gerando um certificado filho:

Para gerar um certificado filho, basta especificar o parâmetro Signer:

New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName 'CertificadoFilho' -Signer $Certificado

Para exportar esse certificado, basta seguir o passo anterior, adaptando os parâmetros de maneira adequada.
 
Dúvidas? Sugestões? Comente!
Até a próxima!