В табл. 2 приведено описание расширенных опций утилиты MakeCert, предназначенных для управления свойствами создаваемого сертификата, сертификатами и секретными ключами издателей.
Табл. 2
|
Опция |
Описание опции |
|
/a алгоритм |
Алгоритм хеширования (sha1 или md5, по умолчанию) |
|
/b дата |
Дата начала действия сертификата (в формате mm/dd/yyyy), по умолчанию – дата создания сертификата |
|
/cy тип |
Тип сертификата (end – пользовательский, authority – удостоверяющего центра) |
|
/e дата |
Дата окончания действия сертификата (по умолчанию 12/31/2039) |
|
/eku OID1,OID2… |
Список идентификаторов объектов для назначений сертификата (по умолчанию – все назначения) |
|
/h длина |
Максимальная длина цепочки сертификации |
|
/ic строка |
Имя pvk-файла с секретным ключом издателя |
|
/ik строка |
Имя контейнера ключей издателя (имя по умолчанию зависит от версии операционной системы) |
|
/iky тип |
Тип создаваемого ключа издателя (аналогично опции /sky) |
|
/in имя |
Имя издателя сертификата (утилита MakeCert будет искать сертификат, чье имя включает заданное этой опцией) |
|
/ip имя |
Криптопровайдер для издателя |
|
/ir раздел |
Раздел реестра для хранения сертификата издателя (LocalMachine или CurrentUser, по умолчанию) |
|
/is имя |
Имя хранилища сертификатов, содержащего сертификат издателя и связанный с ним секретный ключ (если таких сертификатов несколько, то требуется его явная спецификация с помощью опций /ic или /in; если не находится уникального сертификата, то утилита MakeCert завершается с ошибкой) |
|
/iv имя файла |
Имя pvk-файла с секретным ключом издателя (имя по умолчанию зависит от версии операционной системы) |
|
/iy тип |
Тип криптопровайдера для издателя (по умолчанию PROV_RSA_FULL) |
|
/l ссылка |
Ссылка (например, URL) на ресурс, определяющий политику использования |
|
/len число |
Длина в битах генерируемого ключа |
|
/m число |
Срок действия сертификата в месяцах |
|
/nscp |
Добавление расширения для клиента аутентификации Netscape |
|
/r |
Создание самоподписанного сертификата |
|
/sc имя файла |
Имя файла с уже существующим сертификатом |
|
/sky тип |
Тип создаваемого ключа асимметричного шифрования (signature (1) – ключ ЭЦП, exchange (2) – ключ обмена, 3 – ключ ЭЦП и обмена); если опция не задана, то тип определяется типом используемых файла или контейнера ключей (если в контейнере есть разные ключи, то вначале MakeCert пытается создать ключ ЭЦП, а затем – ключ обмена) |
|
/sp имя |
Имя криптопровайдера (если опция не задана, то используется криптопровайдер по умолчанию) |
|
/sv имя файла |
Имя файла с расширением .pvk для хранения секретного ключа |
|
/sy тип |
Тип криптопровайдера (по умолчанию PROV_RSA_FULL) |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.