MakeCert
MakeCert (Makecert.exe) est un outil CryptoAPI en ligne de commande qui crée un certificat X.509 signé par une clé racine de test système ou par une autre clé spécifiée. Le certificat lie un nom de certificat à la partie publique de la paire de clés. Le certificat est enregistré dans un fichier, un magasin de certificats système ou les deux.
MakeCert prend en charge un grand nombre de commutateurs, mais cette section décrit uniquement les commutateurs de base pertinents pour créer un certificat de test qui peut être utilisé pour tester la signature d’un package de pilotes ou incorporer une signature dans un fichier de pilote.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Liste partielle des commutateurs et des arguments
/bDateStart
Spécifie la date de début à laquelle le certificat devient valide pour la première fois. Le format de DateStart est mm/jj/aaaa.
Si le commutateur /b n’est pas spécifié, la date de début par défaut est la date de création du certificat.
/eDateEnd
Spécifie la date de fin de la période de validité du certificat. Le format de DateEnd est mm/jj/aaaa.
Si le commutateur /e n’est pas spécifié, la date de fin par défaut est le 31/12/2039.
/lenKeyLength
Spécifie la longueur, en unités de bits, des clés privées et publiques du sujet.
Si le commutateur /len n’est pas spécifié, la longueur de clé par défaut est de 1 024 bits.
/mnMonths
Spécifie le nombre de mois à compter de la date de début pendant lesquels le certificat restera valide.
/¡n « Name »
Spécifie un nom pour le certificat. Ce nom doit être conforme à la norme X.500. La méthode la plus simple consiste à utiliser le format « CN=MyName ».
Si le commutateur /n n’est pas spécifié, le nom par défaut du certificat est « Joe’s Software Emporium ».
/Pe
Configure MakeCert pour rendre la clé privée associée au certificat exportable.
/r
Configure MakeCert pour créer un certificat racine auto-signé.
/scSubjectCertFile
Spécifie le nom du fichier de certificat de l’objet ainsi que la clé publique d’objet existante utilisée.
/skSubjectKey
Spécifie le nom du conteneur de clé de l’objet qui contient la clé privée. S’il n’existe pas de conteneur de clés, un nouveau conteneur de clés est créé. Si aucun commutateur /sk ni /sv n’est entré, un conteneur de clés par défaut est créé et utilisé par défaut.
/srSubjectCertStoreLocation
Spécifie l’emplacement du registre du magasin de certificats. L’argument SubjectCertStoreLocation doit être l’un des éléments suivants :
Currentuser
Spécifie l’emplacement du Registre HKEY_CURRENT_USER.
localMachine
Spécifie l’emplacement du Registre HKEY_LOCAL_MACHINE.
Si le commutateur /r n’est pas spécifié avec le commutateur /s , currentUser est la valeur par défaut.
/ssSubjectCertStoreName
Spécifie le nom du magasin de certificats dans lequel le certificat généré est enregistré.
/svSubjectKeyFile
Spécifie le nom du fichier .pvk de l’objet qui contient la clé privée. Si aucun commutateur /sk ni /sv n’est entré, un conteneur de clés par défaut est créé et utilisé par défaut.
Outputfile
Nom du fichier dans lequel le certificat généré est enregistré.
Commentaires
MakeCert prend en charge un grand nombre de commutateurs. Les commutateurs décrits dans cette rubrique sont limités à ceux que vous pouvez utiliser pour créer un certificat de test.
Pour obtenir la liste complète des paramètres MakeCert, consultez le site web MakeCert et le site web Utilisation de MakeCert .
Une version 32 bits de l’outil MakeCert se trouve dans le dossier bin\i386 du WDK. Une version 64 bits de l’outil se trouve dans les dossiers bin\amd64 et bin\ia64 du WDK.
Exemples
Dans l’exemple suivant, la commande MakeCert génère un certificat de test auto-signé nommé « Contoso.com(Test) », installe le certificat de test dans le magasin de certificats PrivateCertStore et crée le fichier Testcert.cer, qui contient une copie du certificat de test.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour