MakeCert
MakeCert (Makecert.exe) é uma ferramenta CryptoAPI de linha de comando que cria um certificado X.509 assinado por uma chave raiz de teste do sistema ou por outra chave especificada. O certificado liga um nome de certificado à parte pública do par de chaves. O certificado é salvo em um arquivo, em um repositório de certificados do sistema ou em ambos.
O MakeCert dá suporte a um grande número de opções, mas esta seção descreve apenas as opções básicas relevantes para a criação de um certificado de teste que pode ser usado para testar a assinatura de um pacote de driver ou inserir uma assinatura em um arquivo de driver.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Lista parcial de opções e argumentos
/b DataInício
Especifica a data de início em que o certificado se torna válido pela primeira vez. O formato de DateStart é dd/mm/aaaa.
Se a opção /b não for especificada, a data de início padrão será a data em que o certificado é criado.
/e DataFinal
Especifica a data de término em que o período de validade do certificado termina. O formato de DateEnd é dd/mm/aaaa.
Se a opção /e não for especificada, a data de término padrão será 31/12/2039.
/len Comprimento_chave
Especifica o comprimento, em unidades de bits, das chaves públicas e privadas do assunto.
Se a opção /len não for especificada, o comprimento da chave padrão será de 1024 bits.
/m nMeses
Especifica o número de meses a partir da data de início durante os quais o certificado permanecerá válido.
/n "Nome"
Especifica um nome para o certificado. Esse nome deve estar em conformidade com o padrão X.500. O método mais simples é usar o formato "CN=MyName".
Se a opção /n não for especificada, o nome padrão do certificado será "Joe's Software Emporium".
/Pe
Configura o MakeCert para tornar a chave privada associada ao certificado exportável.
/r
Configura o MakeCert para criar um certificado raiz autoassinado.
/sc ArquivoSubjectCert
Especifica o nome do arquivo de certificado da entidade junto com a chave pública da entidade existente que é usada.
/sk SubjectKey
Especifica o nome do contêiner de chaves da entidade que contém a chave privada. Se um contêiner de chaves não existir, um novo contêiner de chaves será criado. Se nem a opção /sk nem /sv for inserida, um contêiner de chave padrão será criado e usado por padrão.
/sr SubjectCertStoreLocation
Especifica o local do Registro do repositório de certificados. O argumento SubjectCertStoreLocation deve ser um dos seguintes:
usuário atual
Especifica o local do Registro HKEY_CURRENT_USER.
Máquina local
Especifica o local do Registro HKEY_LOCAL_MACHINE.
Se a opção /r não for especificada junto com a opção /s , currentUser será o padrão.
/ss SubjectCertStoreName
Especifica o nome do repositório de certificados em que o certificado gerado é salvo.
/sv Arquivo_Assunto_Assunto_Arquivo
Especifica o nome do arquivo .pvk da entidade que contém a chave privada. Se nem a opção /sk nem /sv for inserida, um contêiner de chave padrão será criado e usado por padrão.
OutputFile
O nome do arquivo no qual o certificado gerado é salvo.
Comentários
O MakeCert dá suporte a um grande número de opções. As opções descritas neste tópico são limitadas àquelas que você pode usar para criar um certificado de teste.
Para obter uma lista completa de parâmetros MakeCert, consulte o site MakeCert e o site Usando MakeCert.
Uma versão de 32 bits da ferramenta MakeCert está localizada na pasta bin\i386 do WDK. Uma versão de 64 bits da ferramenta está localizada nas pastas bin\amd64 e bin\ia64 do WDK.
Exemplos
No exemplo a seguir, o comando MakeCert gera um certificado de teste autoassinado chamado "Contoso.com(Test)", instala o certificado de teste no repositório de certificados PrivateCertStore e cria o arquivo Testcert.cer, que contém uma cópia do certificado de teste.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer