Selbstsigniertes Zertifikat automatisch erneuern

Wenn ein Zertifikat abläuft und irgendwelche Sachen nicht mehr funktionieren ist das ziemlich ärgerlich.
Um dies zu verhindern, kann man das Zertifikat automatisiert erneuern.

Get-childitem 'Cert:\LocalMachine\My' | ? {$_.Subject -eq $_.Issuer} | Remove-Item
New-SelfSignedCertificate -DnsName ([System.Net.Dns]::GetHostByName(($env:computerName))).Hostname
Restart-Service -Name [ServiceName]

Dieser PowerShell-Schnipsel entfernt zuerst das Zertifikat unter local machine, erzeugt anschließend ein neues, dass nach dem FQDN des Systems benannt ist und startet dann den betreffenden Windows-Dienst durch.

Zum Automatisieren muss das Ganze in eine geplante Aufgabe gepackt werden. Diese muss mit erhöhten Rechten ausgeführt werden.