Системные программы для работы с сертификатами

Страницы работы

Содержание работы

СИСТЕМНЫЕ ПРОГРАММЫ ДЛЯ РАБОТЫ С СЕРТИФИКАТАМИ

1. Создание сертификатов

Для создания сертификата требуется иметь секретный ключ его издателя. В состав операционной системы Windows входит сертификат издателя по умолчанию (например, Root Agency) и связанный с ним секретный ключ.

Самоподписанные (self-signed) сертификаты могут использоваться как в тестовых целях, так и в качестве доверенных корневых сертификатов. Подпись под таким сертификатом вычисляется с помощью секретного ключа, связанного с открытым ключом из создаваемого сертификата. Доверенные корневые сертификаты могут затем использоваться для удостоверения новых сертификатов.

Для создания самоподписанных сертификатов, а также сертификатов, удостоверенных с их помощью или с помощью имеющихся сертификатов издателей, может использоваться системная программа MakeCert, которая представляет собой утилиту командной строки. Формат строки вызова этой системной программы следующий:

MakeCert [ базовые опции | расширенные опции] [ имя выходного файла]

Имя выходного файла может быть опущено, если создаваемый сертификат не должен записываться в файл.

Опции, которые могут быть указаны при вызове утилиты MakeCert, разделяются на три группы:

·  базовые опции, управляющие созданием и хранением созданного сертификата;

·  расширенные опции, применимые к свойствам создаваемого сертификата, сертификатам издателей и связанным с ними секретным ключам и их хранению.

Большинство опций программы MakeCert доступны при использовании обозревателя Internet Explorer версии 4.0 и выше. В табл. 1 приведено описание базовых опций программы MakeCert.

Табл. 1

Опция

Описание опции

/n имя

Имя владельца сертификата в формате X.500 (например, “CN=имя”)

/pe

Созданный личный ключ отмечается как экспортируемый

/sk имя

Имя существующего или создаваемого контейнера ключей, который будет использован для хранения секретного ключа (если не указаны ни /sk, ни /sv опция, то используется имя контейнера по умолчанию, например JoeSoft)

/sr раздел

Раздел реестра, используемый для размещения создаваемого сертификата (LocalMachine или CurrentUser, по умолчанию)

/ss имя

Имя хранилища для создаваемого сертификата

/# номер

Серийный номер создаваемого сертификата, от 1 до 231-1 (по умолчанию генерируется утилитой MakeCert с гарантией уникальности)

/$ тип

Тип удостоверяющего центра (commercial – для удостоверения издателей коммерческого программного обеспечения или individual – для удостоверения издателей индивидуального программного обеспечения)

Похожие материалы

Информация о работе