Instrumentul de creare a certificatelor generează certificate X.509, destinate exclusiv scopurilor de testare. Acest instrument creează o pereche de chei publice și private pentru semnatura digitală și o plasează în fișierul certificat. De asemenea, se leagă o pereche de chei de numele editorului specificat și creează un certificat X.509 care asociază numele specificat de utilizator cu cheia publică a perechii.
Parametrii Makecert.exe sunt împărțiți în principal și suplimentar. Parametrii principali sunt folosiți când se creează cel mai des certificatele. Parametrii suplimentari dau flexibilitate programului.
Cheile de certificate închise generate de acest instrument nu sunt destinate stocării în fișierele SNK. Dacă trebuie să stocați o cheie privată, ar trebui să utilizați containerul cheie pentru aceasta. Pentru mai multe informații despre stocarea cheii private într-un container cheie, consultați Cum se face: Depozitarea cheilor asimetrice într-un container cheie.
Pentru a stoca în siguranță certificatele, ar trebui să utilizați stocurile de certificate. În fișierele SNK utilizate de acest instrument, cheile private sunt stocate fără o protecție adecvată. Când creați sau importați un fișier SNK, trebuie să vă asigurați securitatea acestuia pentru perioada de utilizare și să o ștergeți la sfârșitul procedurii.
Dacă aveți instalat Visual Studio pe computerul dvs.: Faceți clic pe Start din bara de activități. Toate programele. Visual Studio. Visual Studio Tools și Visual Studio Command Prompt.
Dacă fișierul SDK Windows este instalat pe computerul dvs.: Faceți clic pe Start din bara de activități. selectați Toate programele și deschideți dosarul cu pachetul SDK Windows, apoi faceți clic pe Command Prompt (sau CMD Shell).
În linia de comandă, tastați următoarele:
Definește tipul cheii subiect care trebuie să fie una dintre următoarele: semnătura (ceea ce înseamnă că această cheie este folosită pentru semnarea digitală), schimbul (ceea ce înseamnă că această cheie este folosită pentru criptare și schimbul de chei) sau un întreg reprezentând tipul furnizorului. În mod prestabilit, puteți specifica 1 pentru cheia de schimb sau 2 pentru cheia de semnătură.
Specifică numele furnizorului CryptoAPI al subiectului, care trebuie să fie definit în subcheia de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Defaults \ Provider. Dacă există -sp și -sy. tipul de furnizor CryptoAPI trebuie să se potrivească cu valoarea Tip de subcheie furnizor.