Les certificats auto-signés par défaut générés dans Windows Server (avant 2022) ne sont plus considérés comme valides par Chrome et Edge. Pour plus d'informations sur Chrome, voir la documentation Google sur la politique RSAKeyUsageForLocalAnchorsEnabled.
Dans Windows Server 2022, vous pouvez générer un nouveau certificat auto-signé. Dans les versions plus anciennes, vous pouvez utiliser le script PowerShell suivant pour générer un certificat auto-signé valide :
#Create the cert and place it in the personal cert store
$cert = New-SelfSignedCertificate -DnsName $(([System.Net.Dns]::GetHostByName($env:computerName)).HostName) -CertStoreLocation "cert:\LocalMachine\My" -KeyUsage DigitalSignature,CertSign,CRLSign -KeyAlgorithm RSA -KeyLength 2048 -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter (Get-Date).AddYears(5)
Donnez-nous vos commentaires