Ferramenta de criação de certificado (Makecert.exe)
A ferramenta de criação de certificado gera certificados X.509 somente para fins de teste. Ele cria uma pública e emparelharticular chave emparelhar emparelhara assinaturas digital e as armazena em um arquivo de certificado. Essa ferramenta também associa o emparelhar de chaves com nome do publicador especificado e cria um certificado X.509 que vincula um nome especificado pelo usuário para a parte pública do emparelhar de chaves.
O Makecert.exe inclui opções básicas e estendidas. Opções básicas são aqueles mais comumente usado para criar um certificado. Opções estendidas fornecem mais flexibilidade.
Certificado particular chaves geradas por esta ferramenta nunca devem ser armazenadas em arquivos .snk. Se você precisar armazenar uma chave particular, você deve usar um contêiner de chave. Para obter mais informações sobre como armazenar uma chave particular em um contêiner de chave, consulte Como: Armazenar Chaves Asssimétricas em um Contêiner de Chaves.
Aviso
Você deve usar um armazenamento de certificados para armazenar com segurança seus certificados. A. snk arquivos usados por esta ferramenta armazenam chaves particulares de forma desprotegida. Quando você cria ou importa um. snk arquivo, tenha cuidado para protegê-lo durante o uso e removê-lo quando tiver terminado.
makecert [options] outputCertificateFile
Argumento |
Descrição |
|---|---|
outputCertificateFile |
O nome do arquivo .cer em que o certificado X.509 do teste será gravado. |
Opções básicas
Opção |
Descrição |
|---|---|
-n x509name |
Especifica o nome do certificado da entidade. Esse nome deve estar de acordo com o padrão X.500. O método mais simples é especificar o nome entre aspas duplas, precedidas por CN =; por exemplo, "CN =myName". |
-pe |
Marca a chave particular gerada sistema autônomo exportável. Isso permite que a chave particular a ser incluído no certificado. |
-sk keyname |
Especifica o local de contêiner de chave da entidade, que contém a chave particular. Se um contêiner de chave não existir, ela será criada. |
-sr location |
Especifica o local de armazenamento de certificado da entidade. Local pode ser qualquer um dos CurrentUser (o padrão), or LocalMachine. |
-ss store |
Especifica o nome da entidade certificado loja que armazena o certificado de saída. |
-# number |
Especifica um número de série de 1 a 2.147.483.647. O padrão é um valor exclusivo gerado pelo Makecert.exe. |
-$ authority |
Especifica a autoridade de autenticação do certificado, que deve ser definida para qualquer um dos comercial (para certificados usados por editores de software comercial) ou individuais (para certificados usados por editores de software individuais). |
-? |
Exibe a sintaxe do comando e uma lista de opções básicas da ferramenta. |
-! |
Exibe o comando sintaxe e uma lista de opções estendidas da ferramenta. |
Opções estendidas
Opção |
Descrição |
|---|---|
-a algorithm |
Especifica o algoritmo de assinatura. Deve ser um dos MD5 (o padrão) ou SHA1. |
-b mm/dd/yyyy |
Especifica o início do período de validade. O padrão é a data de criação do certificado. |
-cy certType |
Especifica o tipo de certificado. Os valores válido são participante para entidade participante, autoridade autoridade de certificação. |
-d name |
Exibe o nome da entidade. |
-e mm/dd/yyyy |
Especifica o término do período de validade. O padrão é 12/31/2039 11: 59: 59 GMT. |
-eku oid[,oid] |
Insere uma lista de identificadores de objeto (OIDs) do uso de chave avançado, separados por vírgulas no certificado. |
-h number |
Especifica a altura máxima da árvore abaixo deste certificado. |
-ic file |
Especifica o arquivo de certificado do emissor. |
-ik keyName |
Especifica o nome do contêiner de chave do emissor. |
-iky keytype |
Especifica o tipo de chave do emissor, que deve ser assinatura, troca ou um número inteiro que representa um tipo de provedor. Por padrão, você pode passar 1 e chave de troca2 para uma chave de assinatura. |
-no nome |
Especifica o nome comum do certificado do emissor. |
-ip provider |
Especifica o nome do provedor do emissor CryptoAPI. |
-ir location |
Especifica o local de armazenamento de certificado do emissor. Local pode ser qualquer um dos CurrentUser (o padrão) ou LocalMachine. |
-is store |
Especifica o nome de armazenamento de certificado do emissor. |
-iv pvkFile |
Especifica o arquivo de chave particular do emissor .pvk. |
-iy pvkFile |
Especifica o tipo de provedor de CryptoAPI do emissor. |
-l link |
Links para informações de diretiva (por exemplo, uma URL). |
-m number |
Especifica a duração em meses do período de validade do certificado. |
-nscp |
Inclui a extensão de autorização de cliente do Netscape. |
-r |
Cria um certificado auto-assinado. |
-sc file |
Especifica o arquivo de certificado da entidade. |
-sky keytype |
Especifica o tipo de chave da entidade, que deve ser assinatura, troca ou um número inteiro que representa um tipo de provedor. Por padrão, você pode passar 1 e chave de troca2 para uma chave de assinatura. |
-sp provider |
Especifica o nome da entidade CryptoAPI provedor. |
-sv pvkFile |
Especifica o arquivo de chave particular da entidade .pvk. O arquivo é criado se não houver nenhum. |
-sy type |
Especifica o tipo de provedor de CryptoAPI da entidade. |
Exemplos
O comando a seguir cria um certificado de teste emitido pela raiz de teste padrão e os grava em testCert.cer.
makecert testCert.cer
O comando a seguir cria um certificado emitido pela raiz de teste padrão e salva em um armazenamento de certificados.
makecert -ss testCertStore
O comando a seguir cria um certificado emitido pela raiz de teste padrão e salva em um armazenamento de certificados. Explicitamente coloca o certificado no currentuser armazenamento.
makecert -ss testCertStore -sr currentuser
O comando a seguir cria um certificado de teste e os grava em textXYZ.cer, usando o contêiner de chave da entidade e nome X.500 da entidade do certificado.
makecert -sk XYZ -n "CN=XYZ Company" testXYZ.cer
O comando a seguir cria um certificado emitido pela raiz de teste padrão, cria um arquivo .pvk e gera o certificado para o armazenamento e o arquivo.
makecert -sv testCert.pvk -ss testCertStore testCert.cer
O comando a seguir cria um certificado emitido pela raiz de teste padrão, cria um contêiner de chave e gera o certificado para o armazenamento e o arquivo.
makecert -sk myTestKey -ss testCertStore testCert.cer
O comando a seguir cria um certificado auto-assinado, especifica um nome de assunto de "CN = empresa XYZ", especifica o início participante participante períodos de validade, coloca na chave amy armazenar, especifica e troca de chave e torna a chave particular exportável.
makecert -r -pe -n "CN=XYZ Company" -b 01/01/2005 -e 01/01/2010 -sky exchange -ss my
Os comandos a seguir criam certificados e salvá-los em armazenamentos. O primeiro comando cria um certificado usando a raiz de teste padrão e salva o certificado para um armazenamento. O segundo comando cria outro certificado usando o certificado recém-criado e salva o segundo certificado para outro armazenamento.
makecert -sk myTestKey -ss testCertStore
makecert -is testCertStore -ss anotherTestStore
Os comandos a seguir criam certificados e salvá-los em armazenamentos. O primeiro comando salva o certificado para o my armazenamento. O segundo comando cria outro certificado usando o certificado recém-criado. Porque há mais de um certificado no my armazenamento, o segundo comando identifica o primeiro certificado usando o nome comum.
makecert -sk myTestKey -n "CN=XXZZYY" -ss my
makecert -is my -in "XXZZYY" -ss anotherTestStore
Os comandos a seguir criam certificados e salvá-los em arquivos e o armazena. O primeiro comando cria um certificado usando a raiz de teste padrão e salva o certificado para o my armazenar e para um arquivo. O segundo comando cria outro certificado usando o recém-criadotestCert.cer certificado. Porque há mais de um certificado no my armazenamento, o segundo comando identifica exclusivamente o primeiro certificado usando o nome de arquivo de certificado.
makecert -sk myTestKey -n "CN=XXZZYY" -ss my testCert.cer
makecert -is my -ic testCert.cer -ss anotherTestStore
Consulte também
Referência
Software publicador certificado teste ferramenta (Cert2spc.exe)