Partager via


MakeCert

MakeCert (Makecert.exe) est un outil CryptoAPI en ligne de commande qui crée un certificat X.509 signé par une clé racine de test système ou par une autre clé spécifiée. Le certificat lie un nom de certificat à la partie publique de la paire de clés. Le certificat est enregistré dans un fichier, un magasin de certificats système ou les deux.

MakeCert prend en charge un grand nombre de commutateurs, mais cette section décrit uniquement les commutateurs de base pertinents pour créer un certificat de test qui peut être utilisé pour signer un package de pilotes ou incorporer une signature dans un fichier de pilote.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Liste partielle des commutateurs et des arguments

/b DateStart
Spécifie la date de début à laquelle le certificat devient valide pour la première fois. Le format de DateStart est mm/jj/aaaa.

Si le commutateur /b n’est pas spécifié, la date de début par défaut est la date de création du certificat.

/e DateEnd
Spécifie la date de fin de la fin de la période de validité du certificat. Le format de DateEnd est mm/jj/aaaa.

Si le commutateur /e n’est pas spécifié, la date de fin par défaut est 12/31/2039.

/len KeyLength
Spécifie la longueur, en unités de bits, des clés privées et publiques de l’objet.

Si le commutateur /len n’est pas spécifié, la longueur de clé par défaut est de 1 024 bits.

/m nMonths
Spécifie le nombre de mois commençant à la date de début pendant laquelle le certificat restera valide.

/n « Name »
Spécifie un nom pour le certificat. Ce nom doit être conforme à la norme X.500. La méthode la plus simple consiste à utiliser le format « CN=MyName ».

Si le commutateur /n n’est pas spécifié, le nom par défaut du certificat est « Joe’s Software Emporium ».

/Pe
Configure MakeCert pour rendre la clé privée associée au certificat exportable.

/r
Configure MakeCert pour créer un certificat racine auto-signé.

/sc SubjectCertFile
Spécifie le nom du fichier de certificat de l’objet ainsi que la clé publique d’objet existante utilisée.

/sk SubjectKey
Spécifie le nom du conteneur de clés de l’objet qui contient la clé privée. S’il n’existe pas de conteneur de clés, un nouveau conteneur de clés est créé. Si aucun commutateur /sk ni /sv n’est entré, un conteneur de clés par défaut est créé et utilisé par défaut.

/sr SubjectCertStoreLocation
Spécifie l’emplacement du Registre du magasin de certificats. L’argument SubjectCertStoreLocation doit être l’un des éléments suivants :

currentUser
Spécifie l’emplacement du Registre HKEY_CURRENT_USER.

localMachine
Spécifie l’emplacement du Registre HKEY_LOCAL_MACHINE.

Si le commutateur /r n’est pas spécifié avec le commutateur /s , currentUser est la valeur par défaut.

/ss SubjectCertStoreName
Spécifie le nom du magasin de certificats où le certificat généré est enregistré.

/sv SubjectKeyFile
Spécifie le nom du fichier .pvk de l’objet qui contient la clé privée. Si aucun commutateur /sk ni /sv n’est entré, un conteneur de clés par défaut est créé et utilisé par défaut.

OutputFile
Nom du fichier dans lequel le certificat généré est enregistré.

Commentaires

MakeCert prend en charge un grand nombre de commutateurs. Les commutateurs décrits dans cette rubrique sont limités aux commutateurs que vous pouvez utiliser pour créer un certificat de test.

Pour obtenir la liste complète des paramètres MakeCert, consultez le site web MakeCert et le site web Using MakeCert .

Une version 32 bits de l’outil MakeCert se trouve dans le dossier bin\i386 de wdK. Une version 64 bits de l’outil se trouve dans les dossiers bin\amd64 et bin\ia64 du WDK.

Exemples

Dans l’exemple suivant, la commande MakeCert génère un certificat de test auto-signé nommé « Contoso.com(Test), installe le certificat de test dans le magasin de certificats PrivateCertStore et crée le fichier Testcert.cer, qui contient une copie du certificat de test.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer