Системные программы для работы с сертификатами

СИСТЕМНЫЕ ПРОГРАММЫ ДЛЯ РАБОТЫ С СЕРТИФИКАТАМИ

1. Создание сертификатов

Для создания сертификата требуется иметь секретный ключ его издателя. В состав операционной системы Windows входит сертификат издателя по умолчанию (например, Root Agency) и связанный с ним секретный ключ.

Самоподписанные (self-signed) сертификаты могут использоваться как в тестовых целях, так и в качестве доверенных корневых сертификатов. Подпись под таким сертификатом вычисляется с помощью секретного ключа, связанного с открытым ключом из создаваемого сертификата. Доверенные корневые сертификаты могут затем использоваться для удостоверения новых сертификатов.

Для создания самоподписанных сертификатов, а также сертификатов, удостоверенных с их помощью или с помощью имеющихся сертификатов издателей, может использоваться системная программа MakeCert, которая представляет собой утилиту командной строки. Формат строки вызова этой системной программы следующий:

MakeCert [ базовые опции | расширенные опции] [ имя выходного файла]

Имя выходного файла может быть опущено, если создаваемый сертификат не должен записываться в файл.

Опции, которые могут быть указаны при вызове утилиты MakeCert, разделяются на три группы:

·  базовые опции, управляющие созданием и хранением созданного сертификата;

·  расширенные опции, применимые к свойствам создаваемого сертификата, сертификатам издателей и связанным с ними секретным ключам и их хранению.

Большинство опций программы MakeCert доступны при использовании обозревателя Internet Explorer версии 4.0 и выше. В табл. 1 приведено описание базовых опций программы MakeCert.

Табл. 1