Bagikan melalui

MakeCert

  • Artikel

MakeCert (Makecert.exe) adalah alat CryptoAPI baris perintah yang membuat sertifikat X.509 yang ditandatangani oleh kunci akar pengujian sistem atau oleh kunci lain yang ditentukan. Sertifikat mengikat nama sertifikat ke bagian publik dari pasangan kunci. Sertifikat disimpan ke file, penyimpanan sertifikat sistem, atau keduanya.

MakeCert mendukung sejumlah besar sakelar tetapi bagian ini hanya menjelaskan sakelar dasar yang relevan dengan pembuatan sertifikat pengujian yang dapat digunakan untuk menguji tanda tangan paket driver atau menyematkan tanda tangan dalam file driver.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Daftar parsial sakelar dan argumen

/b DateStart
Menentukan tanggal mulai ketika sertifikat pertama kali menjadi valid. Format DateStart adalah mm/dd/yyyy.

Jika sakelar /b tidak ditentukan, tanggal mulai default adalah tanggal saat sertifikat dibuat.

/e DateEnd
Menentukan tanggal akhir saat periode validitas sertifikat berakhir. Format DateEnd adalah mm/dd/yyyy.

Jika sakelar /e tidak ditentukan, tanggal akhir default adalah 31/12/2039.

/len KeyLength
Menentukan panjang, dalam satuan bit, dari kunci privat dan publik subjek.

Jika sakelar /len tidak ditentukan, panjang kunci default adalah 1024 bit.

/m nMonths
Menentukan jumlah bulan mulai dari tanggal mulai di mana sertifikat akan tetap valid.

/n "Nama"
Menentukan nama untuk sertifikat. Nama ini harus sesuai dengan standar X.500. Metode paling sederhana adalah menggunakan format "CN=MyName".

Jika sakelar /n tidak ditentukan, nama default sertifikat adalah "Emporium Perangkat Lunak Joe".

/Pe
Mengonfigurasi MakeCert untuk membuat kunci privat yang terkait dengan sertifikat dapat diekspor.

/r
Mengonfigurasi MakeCert untuk membuat sertifikat akar yang ditandatangani sendiri.

/sc SubjectCertFile
Menentukan nama file sertifikat subjek bersama dengan kunci publik subjek yang ada yang digunakan.

/sk SubjectKey
Menentukan nama kontainer kunci subjek yang menyimpan kunci privat. Jika kontainer kunci tidak ada, kontainer kunci baru dibuat. Jika sakelar /sk atau /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.

/sr SubjectCertStoreLocation
Menentukan lokasi registri penyimpanan sertifikat. Argumen SubjectCertStoreLocation harus salah satu dari berikut ini:

currentUser
Menentukan lokasi registri HKEY_CURRENT_USER.

localMachine
Menentukan lokasi registri HKEY_LOCAL_MACHINE.

Jika sakelar /r tidak ditentukan bersama dengan sakelar /s , currentUser adalah default.

/ss SubjectCertStoreName
Menentukan nama penyimpanan sertifikat tempat sertifikat yang dihasilkan disimpan.

/sv SubjectKeyFile
Menentukan nama file .pvk subjek yang menyimpan kunci privat. Jika sakelar /sk atau /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.

OutputFile
Nama file tempat sertifikat yang dihasilkan disimpan.

Komentar

MakeCert mendukung sejumlah besar sakelar. Sakelar yang dijelaskan dalam topik ini terbatas pada yang dapat Anda gunakan untuk membuat sertifikat pengujian.

Untuk daftar lengkap parameter MakeCert, lihat situs web MakeCert dan situs web Menggunakan MakeCert .

Versi 32-bit dari alat MakeCert terletak di folder bin\i386 WDK. Alat versi 64-bit terletak di folder bin\amd64 dan bin\ia64 dari WDK.

Contoh

Dalam contoh berikut, perintah MakeCert menghasilkan sertifikat pengujian yang ditandatangani sendiri bernama "Contoso.com(Test)," menginstal sertifikat pengujian di penyimpanan sertifikat PrivateCertStore, dan membuat file Testcert.cer, yang berisi salinan sertifikat pengujian.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer