MakeCert

  • Artikel

MakeCert (Makecert.exe) ist ein Befehlszeilen-CryptoAPI-Tool, das ein X.509-Zertifikat erstellt, das von einem Systemteststammschlüssel oder von einem anderen angegebenen Schlüssel signiert ist. Das Zertifikat bindet einen Zertifikatnamen an den öffentlichen Teil des Schlüsselpaars. Das Zertifikat wird in einer Datei, einem Systemzertifikatspeicher oder beidem gespeichert.

MakeCert unterstützt eine große Anzahl von Switches, in diesem Abschnitt werden jedoch nur die grundlegenden Schalter beschrieben, die für das Erstellen eines Testzertifikats relevant sind, das zum Testen eines Treiberpakets oder zum Einbetten einer Signatur in eine Treiberdatei verwendet werden kann.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Teilliste von Schaltern und Argumenten

/b DateStart
Gibt das Startdatum an, an dem das Zertifikat zuerst gültig wird. Das Format von DateStart ist mm/tt/jjjj.

Wenn die Option /b nicht angegeben ist, ist das Standardanfangsdatum das Datum, an dem das Zertifikat erstellt wird.

/e DateEnd
Gibt das Enddatum an, an dem der Gültigkeitszeitraum des Zertifikats endet. Das Format von DateEnd ist mm/tt/jjjj.

Wenn der Schalter /e nicht angegeben ist, ist das Standardenddatum 12/31/2039.

/len KeyLength
Gibt die Länge der privaten und öffentlichen Schlüssel des Betreffs in Einheiten von Bits an.

Wenn der Schalter "/len" nicht angegeben ist, beträgt die Standardschlüssellänge 1024 Bit.

/m nMonths
Gibt die Anzahl der Monate ab dem Startdatum an, während der das Zertifikat gültig bleibt.

/n "Name"
Gibt einen Namen für das Zertifikat an. Dieser Name muss dem X.500-Standard entsprechen. Die einfachste Methode besteht darin, das Format "CN=MyName" zu verwenden.

Wenn die Option "/n " nicht angegeben ist, lautet der Standardname des Zertifikats "Joe es Software Emporium".

/Pe
Konfiguriert MakeCert so, dass der private Schlüssel, der mit dem Zertifikat exportiert werden kann, verknüpft ist.

/r
Konfiguriert MakeCert zum Erstellen eines selbstsignierten Stammzertifikats.

/sc SubjectCertFile
Gibt den Zertifikatdateinamen des Antragstellers zusammen mit dem vorhandenen öffentlichen Antragstellerschlüssel an, der verwendet wird.

/sk SubjectKey
Gibt den Namen des Schlüsselcontainers des Betreffs an, der den privaten Schlüssel enthält. Wenn kein Schlüsselcontainer vorhanden ist, wird ein neuer Schlüsselcontainer erstellt. Wenn weder /sk noch /sv switch eingegeben wird, wird standardmäßig ein Standardschlüsselcontainer erstellt und verwendet.

/sr SubjectCertStoreLocation
Gibt den Registrierungsspeicherort des Zertifikatspeichers an. Das Argument SubjectCertStoreLocation muss eine der folgenden Sein:

currentUser
Gibt den Registrierungsspeicherort HKEY_CURRENT_USER an.

localMachine
Gibt den Registrierungsspeicherort HKEY_LOCAL_MACHINE an.

Wenn der Schalter "/r " zusammen mit dem Schalter "/s " nicht angegeben ist, ist currentUser der Standardwert.

/ss SubjectCertStoreName
Gibt den Namen des Zertifikatspeichers an, in dem das generierte Zertifikat gespeichert wird.

/sv SubjectKeyFile
Gibt den Namen der PVK-Datei des Betreffs an, die den privaten Schlüssel enthält. Wenn weder /sk noch /sv switch eingegeben wird, wird standardmäßig ein Standardschlüsselcontainer erstellt und verwendet.

OutputFile
Der Name der Datei, in der das generierte Zertifikat gespeichert wird.

Kommentare

MakeCert unterstützt eine große Anzahl von Schaltern. Die in diesem Thema beschriebenen Optionen sind auf die Optionen beschränkt, die Sie zum Erstellen eines Testzertifikats verwenden können.

Eine vollständige Liste der MakeCert-Parameter finden Sie auf der MakeCert-Website und auf der Using MakeCert-Website .

Eine 32-Bit-Version des MakeCert-Tools befindet sich im Ordner "bin\i386" des WDK. Eine 64-Bit-Version des Tools befindet sich in den Ordnern "bin\amd64" und "bin\ia64" des WDK.

Beispiele

Im folgenden Beispiel generiert der Befehl MakeCert ein selbstsigniertes Testzertifikat mit dem Namen "Contoso.com(Test)," installiert das Testzertifikat im Zertifikatspeicher "PrivateCertStore", und erstellt die Testcert.cer-Datei, die eine Kopie des Testzertifikats enthält.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer