MakeCert
MakeCert (Makecert.exe) ist ein CryptoAPI-Befehlszeilentool, das ein X.509-Zertifikat erstellt, das von einem Systemteststammschlüssel oder einem anderen angegebenen Schlüssel signiert wird. Das Zertifikat bindet einen Zertifikatnamen an den öffentlichen Teil des Schlüsselpaars. Das Zertifikat wird in einer Datei, einem Systemzertifikatspeicher oder beidem gespeichert.
MakeCert unterstützt eine große Anzahl von Switches, aber in diesem Abschnitt werden nur die grundlegenden Switches beschrieben, die für die Erstellung eines Testzertifikats relevant sind, das zum Testen eines Treiberpakets oder zum Einbetten einer Signatur in eine Treiberdatei verwendet werden kann.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Partielle Liste von Schaltern und Argumenten
/bDateStart
Gibt das Startdatum an, an dem das Zertifikat zum ersten Mal gültig wird. Das Format von DateStart ist mm/tt/jjjj.
Wenn der Schalter /b nicht angegeben ist, ist das Standardstartdatum das Datum, an dem das Zertifikat erstellt wird.
/eDateEnd
Gibt das Enddatum an, an dem der Gültigkeitszeitraum des Zertifikats endet. Das Format von DateEnd ist mm/tt/jjjj.
Wenn der Schalter /e nicht angegeben ist, ist das Standardenddatum der 31.12.2039.
/lenKeyLength
Gibt die Länge der privaten und öffentlichen Schlüssel des Antragstellers in Biteinheiten an.
Wenn der Schalter /len nicht angegeben ist, beträgt die Standardschlüssellänge 1024 Bits.
/mnMonths
Gibt die Anzahl der Monate ab dem Startdatum an, in denen das Zertifikat gültig bleibt.
/N "Name"
Gibt einen Namen für das Zertifikat an. Dieser Name muss dem X.500-Standard entsprechen. Die einfachste Methode ist die Verwendung des Formats "CN=MyName".
Wenn der Schalter /n nicht angegeben ist, lautet der Standardname des Zertifikats "Joe es Software Emporium".
/Pe
Konfiguriert MakeCert, um den privaten Schlüssel, der dem Zertifikat zugeordnet ist, exportierbar zu machen.
/R
Konfiguriert MakeCert, um ein selbstsigniertes Stammzertifikat zu erstellen.
/scSubjectCertFile
Gibt den Zertifikatdateinamen des Antragstellers zusammen mit dem vorhandenen öffentlichen Schlüssel des Antragstellers an, der verwendet wird.
/skSubjectKey
Gibt den Namen des Schlüsselcontainers des Antragstellers an, der den privaten Schlüssel enthält. Wenn kein Schlüsselcontainer vorhanden ist, wird ein neuer Schlüsselcontainer erstellt. Wenn weder der Schalter /sk noch /sv eingegeben wird, wird ein Standardschlüsselcontainer erstellt und standardmäßig verwendet.
/srSubjectCertStoreLocation
Gibt den Registrierungsspeicherort des Zertifikatspeichers an. Das Argument SubjectCertStoreLocation muss wie folgt sein:
Currentuser
Gibt den Registrierungsspeicherort HKEY_CURRENT_USER an.
Localmachine
Gibt den Registrierungsspeicherort HKEY_LOCAL_MACHINE an.
Wenn der Schalter /r nicht zusammen mit dem Schalter /s angegeben ist, ist currentUser die Standardeinstellung.
/ssSubjectCertStoreName
Gibt den Namen des Zertifikatspeichers an, in dem das generierte Zertifikat gespeichert wird.
/svSubjectKeyFile
Gibt den Namen der PVK-Datei des Antragstellers an, die den privaten Schlüssel enthält. Wenn weder der Schalter /sk noch /sv eingegeben wird, wird ein Standardschlüsselcontainer erstellt und standardmäßig verwendet.
Outputfile
Der Name der Datei, in der das generierte Zertifikat gespeichert wird.
Kommentare
MakeCert unterstützt eine große Anzahl von Switches. Die in diesem Thema beschriebenen Switches sind auf die Optionen beschränkt, die Sie zum Erstellen eines Testzertifikats verwenden können.
Eine vollständige Liste der MakeCert-Parameter finden Sie auf der MakeCert-Website und auf der Website Using MakeCert .
Eine 32-Bit-Version des MakeCert-Tools befindet sich im Ordner bin\i386 des WDK. Eine 64-Bit-Version des Tools befindet sich in den Ordnern bin\amd64 und bin\ia64 des WDK.
Beispiele
Im folgenden Beispiel generiert der MakeCert-Befehl ein selbstsigniertes Testzertifikat namens "Contoso.com(Test)," installiert das Testzertifikat im PrivateCertStore-Zertifikatspeicher und erstellt die Datei Testcert.cer, die eine Kopie des Testzertifikats enthält.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für