Erstellen, Anzeigen und Verwalten von Zertifikaten

Zertifikate sind schreibgeschützte Strukturen. Der Inhalt eines Zertifikats kann angezeigt, aber nicht geändert werden. Informationen im Zertifikat selbst umfassen die Gültigkeitsdaten des Zertifikats, den Aussteller, den Antragsteller und den öffentlichen Schlüssel. Zertifikate verfügen jedoch über zugeordnete Eigenschaften, z. B. einen Anzeigenamen, eine Beschreibung und zulässige Verwendungsmöglichkeiten, die angezeigt und bearbeitet werden können.

In diesem Abschnitt wird das Erstellen von Testzertifikaten, das Anzeigen von Zertifikaten und die Verwaltung von Zertifikaten und anderen Sicherheitsobjekten veranschaulicht. Die Zertifikate und Softwareherausgeberzertifikate (Software Publisher Certificates , SPCs), die mit MakeCert erstellt werden können, dienen ausschließlich zu Testzwecken. Ein Teststammzertifikat und ein privater Teststammschlüssel werden nur zu Testzwecken bereitgestellt. Unabhängige Softwareanbieter müssen ein Zertifikat von GTE, VeriSign, Inc. oder einer anderen Zertifizierungsstelle (CA) erhalten, um Code zu signieren, der an die Öffentlichkeit verteilt wird.

Dieser Abschnitt schließt folgende Themen ein:

• Verwenden von MakeCert
• Verwenden von Cert2SPC
• Verwenden von CertMgr