Системные программы для работы с сертификатами, страница 2

В табл. 2 приведено описание расширенных опций утилиты MakeCert, предназначенных для управления свойствами создаваемого сертификата, сертификатами и секретными ключами издателей.

Табл. 2

Опция

Описание опции

/a алгоритм

Алгоритм хеширования (sha1 или md5, по умолчанию)

/b дата

Дата начала действия сертификата (в формате mm/dd/yyyy), по умолчанию – дата создания сертификата

/cy тип

Тип сертификата (end – пользовательский, authority – удостоверяющего центра)

/e дата

Дата окончания действия сертификата (по умолчанию 12/31/2039)

/eku OID1,OID2…

Список идентификаторов объектов для назначений сертификата (по умолчанию – все назначения)

/h длина

Максимальная длина цепочки сертификации

/ic строка

Имя pvk-файла с секретным ключом издателя

/ik строка

Имя контейнера ключей издателя (имя по умолчанию зависит от версии операционной системы)

/iky тип

Тип создаваемого ключа издателя (аналогично опции /sky)

/in имя

Имя издателя сертификата (утилита MakeCert будет искать сертификат, чье имя включает заданное этой опцией)

/ip имя

Криптопровайдер для издателя

/ir раздел

Раздел реестра для хранения сертификата издателя (LocalMachine или CurrentUser, по умолчанию)

/is имя

Имя хранилища сертификатов, содержащего сертификат издателя и связанный с ним секретный ключ (если таких сертификатов несколько, то требуется его явная спецификация с помощью опций /ic или /in; если не находится уникального сертификата, то утилита MakeCert завершается с ошибкой)

/iv имя файла

Имя pvk-файла с секретным ключом издателя (имя по умолчанию зависит от версии операционной системы)

/iy тип

Тип криптопровайдера для издателя (по умолчанию PROV_RSA_FULL)

/l ссылка

Ссылка (например, URL) на ресурс, определяющий политику использования

/len число

Длина в битах генерируемого ключа

/m число

Срок действия сертификата в месяцах

/nscp

Добавление расширения для клиента аутентификации Netscape

/r

Создание самоподписанного сертификата

/sc имя файла

Имя файла с уже существующим сертификатом

/sky тип

Тип создаваемого ключа асимметричного шифрования (signature (1) – ключ ЭЦП, exchange (2) – ключ обмена, 3 – ключ ЭЦП и обмена); если опция не задана, то тип определяется типом используемых файла или контейнера ключей (если в контейнере есть разные ключи, то вначале MakeCert пытается создать ключ ЭЦП, а затем – ключ обмена)

/sp имя

Имя криптопровайдера (если опция не задана, то используется криптопровайдер по умолчанию)

/sv имя файла

Имя файла с расширением .pvk для хранения секретного ключа

/sy тип

Тип криптопровайдера (по умолчанию PROV_RSA_FULL)