Системные программы для работы с сертификатами, страница 4

MakeCert /sk myNewKey /ss myNewStore myNew.cer

В пятом примере создаются секретный ключ и подписанный издателем по умолчанию сертификат, который сохраняется в хранилище myNewStore, а затем используется для удостоверения еще одного нового сертификата, сохраняемого в другом хранилище anotherStore. В этом примере утилита MakeCert завершается с ошибкой (в хранилище myNewStore было обнаружено более одного сертификата издателя):

MakeCert /sk myNewKey /ss myNewStore

MakeCert /is myNewStore /ss anotherStore

Error: There are more than one matching certificate in the issuer's myNewStore cert store

Failed

В следующем примере создается подписанный издателем по умолчанию сертификат, который сохраняется в хранилище My, а затем используется для удостоверения вновь созданного сертификата. Выбор сертификата издателя в хранилище My осуществляется по имение издателя:

MakeCert /sk myNewKey /n "CN=XXZZYY" /ss my 

MakeCert /is my /in "XXZZYY" /ss anotherStore

В седьмом примере создается подписанный издателем по умолчанию сертификат, который сохраняется в хранилище My и в файле myNew.cer. Этот сертификат используется далее для удостоверения вновь созданного сертификата (в качестве сертификата издателя выбирается первый подходящий сертификат на основе указанного файла):

MakeCert /sk myNewKey /n "CN=XXZZYY" /ss my myNew.cer 

MakeCert /is my /ic myNew.cer /ss anotherStore

В следующем примере создается самоподписанный сертификат, который помещается в хранилище myNewRoot:

MakeCert /sk myNewRootKey /r /ss myNewRoot

В последнем примере создается самоподписанный сертификат, который сохраняется в системном хранилище CA и в файле myNewRoot.cer. Затем этот сертификат используется для удостоверения вновь созданного сертификата, помещаемого в хранилище myNewSign:

MakeCert /sk myNewRootKey /r /ss ca myNewRoot.cer

MakeCert /is ca /ic myNewRoot.cer /ss myNewSign

Для использования утилиты MakeCert (и других утилит, рассматриваемых в этой главе, кроме программы selfcert.exe) необходимо установить пакет Microsoft.NET Framework Software Development Kit (SDK) (или Platform SDK for Windows Server 2003 SP1 Full Download, или Microsoft Visual Studio 2005), которые могут быть, например, загружены с сайта корпорации Microsoft.