Информатика и выч. техника \ Защита информационных процессов в компьютерных системах

Системные программы для работы с сертификатами, страница 3

При вызове утилиты MakeCert без указания опций и имени выходного файла программа завершается с ошибкой и выводом информации об основных ее базовых опциях:

Error: Please either specify the outputCertificateFile or -ss option

Usage: MakeCert [ basic|extended options] [outputCertificateFile]

Basic Options

 -sk  <keyName>      Subject's key container name; To be created if not present

 -pe                 Mark generated private key as exportable

 -ss  <store>        Subject's certificate store name that stores the output

                     certificate

 -sr  <location>     Subject's certificate store location.

                        <CurrentUser|LocalMachine>.  Default to 'CurrentUser'

 -#   <number>       Serial Number from 1 to 2^31-1.  Default to be unique

 -$   <authority>    The signing authority of the certificate

                        <individual|commercial>

 -n   <X509name>     Certificate subject X500 name (eg: CN=Fred Dews)

 -?                  Return a list of basic options

 -!                  Return a list of extended options

Рассмотрим примеры использования утилиты MakeCert. В первом примере создается сертификат, изданный издателем по умолчанию (например, Root Agency). Созданный сертификат сохраняется в файле. Утилита вызывается в режиме командной строки (сообщение Succeeded подтверждает успешность создания сертификата):

makecert mynew.cer

Succeeded

В следующем примере созданный и подписанный издателем по умолчанию сертификат помещается в хранилище myNewStore:

MakeCert /ss myNewStore

В третьем примере создается сертификат, подписанный издателем по умолчанию. Этот сертификат сохраняется в хранилище myNewStore и в файле myNew.cer, а созданный секретный ключ помещается в файл myNew.pvk:

MakeCert /sv myNew.pvk /ss myNewStore myNew.cer

При создании файла с секретным ключом будет запрошен пароль для генерации ключа шифрования экспортируемого секретного ключа. После ввода и подтверждения этого пароля для доступа к секретному ключу пользователя потребуется вводить пароль.

В следующем примере создаются подписанный издателем по умолчанию сертификат и контейнер ключей с именем myNewKey для хранения созданных ключей, а созданный сертификат сохраняется и в хранилище myNewStore, и в файле myNew.cer:

Скачать файл