MakeCert
참고 항목
MakeCert는 더 이상 사용되지 않습니다. 자체 서명된 인증서를 만들려면 Powershell Cmdlet New-SelfSignedCertificate를 사용합니다.
MakeCert 도구는 테스트 루트 키 또는 기타 지정된 키로 서명된 X.509 인증서를 만들어 이름을 키 쌍의 공개 부분에 바인딩합니다. 인증서는 파일, 시스템 인증서 저장소 또는 둘 다에 저장됩니다. 이 도구는 Microsoft SDK(Windows 소프트웨어 개발 키트) 설치 경로의 \Bin 폴더에 설치됩니다.
Windows 개발자 센터 Windows SDK를 다운로드할 수 있습니다.
MakeCert 도구는 다음 명령 구문을 사용합니다.
MakeCert [BasicOptions|ExtendedOptions] OutputFile
OutputFile 은 인증서를 쓸 파일의 이름입니다. 인증서를 파일에 쓸 수 없는 경우 OutputFile을 생략할 수 있습니다.
옵션
MakeCert에는 기본 및 확장 옵션이 포함되어 있습니다. 기본 옵션은 인증서를 만드는 데 가장 일반적으로 사용되는 옵션입니다. 확장 옵션은 더 많은 유연성을 제공합니다.
MakeCert에 대한 옵션도 다음 세 가지 기능 그룹으로 나뉩니다.
- 인증서 저장소 기술에만 해당하는 기본 옵션입니다.
- SPC 파일 및 프라이빗 키 기술에만 해당하는 확장 옵션입니다.
- SPC 파일, 프라이빗 키 및 인증서 저장소 기술에 적용할 수 있는 확장 옵션입니다.
다음 표에 제공된 옵션은 Internet Explorer 4.0 이상에서만 사용할 수 있습니다.
기본 옵션 | 설명 |
---|---|
-a알고리즘 | 해시 알고리즘입니다. SHA-1 또는 MD5(기본값)로 설정해야 합니다. MD5에 대한 자세한 내용은 MD5를 참조하세요. |
-bDateStart | 인증서가 처음 유효한 날짜입니다. 기본값은 인증서를 만들 때입니다. DateStart의 형식은 mm/dd/yyyy입니다. |
-cyCertificateTypes | 인증서 유형입니다. 인증서 형식은 최종 엔터티 또는 인증 기관의 권한에 대해 종료될 수 있습니다. |
-eDateEnd | 유효 기간이 끝나는 날짜입니다. 기본값은 2039년입니다. |
-ekuOID1,OID2 ... | 인증서에 하나 이상의 쉼표로 구분된 향상된 키 사용 개체식별자(OID) 목록을 삽입합니다. 예를 들어 -eku 1.3.6.1.5.5.7.3.2 는 클라이언트 인증 OID를 삽입합니다. 허용되는 OID에 대한 정의는 CryptoAPI 2.0의 Wincrypt.h 파일을 참조하세요. |
-hNumChildren | 이 인증서 아래 트리의 최대 높이입니다. |
-lPolicyLink | SPC 기관 정책 정보(예: URL)에 연결합니다. |
-mnMonths | 유효 기간의 기간입니다. |
-n"Name" | 게시자 인증서의 이름입니다. 이 이름은 X.500 표준을 준수해야 합니다. 가장 간단한 방법은 "CN=MyName" 형식을 사용하는 것입니다. 예: -n "CN=Test". |
-nscp | Netscape 클라이언트 인증 확장이 포함되어야 합니다. |
-pe | 프라이빗 키를 내보낼 수 있는 것으로 표시합니다. |
-r | 자체 서명된 인증서를 만듭니다. |
-scSubjectCertFile | 사용할 기존 주체 공개 키가 있는 인증서 파일 이름입니다. |
-skSubjectKey | 프라이빗 키를 보유하는 주체의 키 컨테이너 위치입니다. 키 컨테이너가 없으면 키 컨테이너가 새로 만들어집니다. -sk 또는 -sv 옵션을 모두 사용하지 않으면 기본 키 컨테이너가 생성되고 기본적으로 사용됩니다. |
-skySubjectKeySpec | 주체의 키 사양입니다. SubjectKeySpec 은 다음 세 가지 가능한 값 중 하나여야 합니다.
|
-spSubjectProviderName | 주제에 대한 CryptoAPI 공급자입니다. 기본값은 사용자의 공급자입니다. CryptoAPI 공급자에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
-srSubjectCertStoreLocation | 주체 인증서 저장소의 레지스트리 위치입니다. SubjectCertStoreLocation 은 LocalMachine (레지스트리 키 HKEY_LOCAL_MACHINE) 또는 CurrentUser (레지스트리 키 HKEY_CURRENT_USER)여야 합니다. CurrentUser 가 기본값입니다. |
-ssSubjectCertStoreName | 생성된 인증서를 저장할 주체의 인증서 저장소 이름입니다. |
-svSubjectKeyFile | 주체의 .pvk 파일 이름입니다. -sk 또는 -sv 옵션을 모두 사용하지 않으면 기본 키 컨테이너가 생성되고 기본적으로 사용됩니다. |
-synSubjectProviderType | 제목에 대한 CryptoAPI 공급자 유형입니다. 기본값은 PROV_RSA_FULL. CryptoAPI 공급자 유형에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
-#SerialNumber | 인증서의 일련 번호입니다. 최대값은 2^31입니다. 기본값은 고유한 것으로 보장되는 도구에서 생성된 값입니다. |
-$CertificateAuthority | 인증 기관의 유형입니다. CertificateAuthority는 상용(상용 소프트웨어 게시자가 사용할 인증서의 경우) 또는 개인(개별 소프트웨어 게시자가 사용할 인증서)으로 설정해야 합니다. |
-? | 기본 옵션을 표시합니다. |
-! | 확장 옵션을 표시합니다. |
참고 항목
Internet Explorer 버전 4.0 이상에서 -sky 키 사양 옵션을 사용하는 경우 사양은 프라이빗 키 파일 또는 프라이빗 키 컨테이너에 표시된 키 사양과 일치해야 합니다. 키 사양 옵션을 사용하지 않으면 프라이빗 키 파일 또는 프라이빗 키 컨테이너로 표시된 키 사양이 사용됩니다. 키 컨테이너에 둘 이상의 키 사양이 있는 경우 MakeCert는 먼저 AT_SIGNATURE 키 사양을 사용하려고 시도합니다. 실패하면 MakeCert는 AT_KEYEXCHANGE 사용하려고 합니다. 대부분의 사용자에게는 AT_SIGNATURE 키 또는 AT_KEYEXCHANGE 키가 있으므로 대부분의 경우 이 옵션을 사용할 필요가 없습니다.
다음 옵션은 SPC(소프트웨어 게시자 인증서) 파일 및 프라이빗 키 기술에만 해당됩니다.
SPC 및 프라이빗 키 옵션 | 설명 |
---|---|
-icIssuerCertFile | 발급자 인증서의 위치입니다. |
-ikIssuerKey | 발급자의 키 컨테이너 위치입니다. 기본값은 테스트 루트 키입니다. |
-ikyIssuerKeySpec | 발급자의 키 사양은 다음 세 가지 가능한 값 중 하나여야 합니다.
|
-ipIssuerProviderName | 발급자에 대한 CryptoAPI 공급자입니다. 기본값은 사용자의 공급자입니다. CryptoAPI 공급자에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
-ivIssuerKeyFile | 발급자의 프라이빗 키 파일입니다. 기본값은 테스트 루트입니다. |
-iynIssuerProviderType | 발급자에 대한 CryptoAPI 공급자 유형입니다. 기본값은 PROV_RSA_FULL. CryptoAPI 공급자 유형에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
참고 항목
Internet Explorer 4.0 이상에서 -iky 키 사양 옵션을 사용하는 경우 사양은 프라이빗 키 파일 또는 프라이빗 키 컨테이너에 표시된 키 사양과 일치해야 합니다. 키 사양 옵션을 사용하지 않으면 프라이빗 키 파일 또는 프라이빗 키 컨테이너로 표시된 키 사양이 사용됩니다. 키 컨테이너에 둘 이상의 키 사양이 있는 경우 MakeCert는 먼저 AT_SIGNATURE 키 사양을 사용하려고 시도합니다. 실패하면 MakeCert는 AT_KEYEXCHANGE 사용하려고 합니다. 대부분의 사용자에게는 AT_SIGNATURE 키 또는 AT_KEYEXCHANGE 키가 있으므로 대부분의 경우 이 옵션을 사용할 필요가 없습니다.
다음 옵션은 인증서 저장소 기술에만 사용됩니다.
인증서 저장소 옵션 | 설명 |
---|---|
-ic IssuerCertFile | 발급자의 인증서를 포함하는 파일입니다. MakeCert는 인증서 저장소에서 정확히 일치하는 인증서를 검색합니다. |
-in IssuerNameString | 발급자 인증서의 일반 이름입니다. MakeCert는 인증서 저장소에서 발급자 이름에 IssuerNameString이 포함된 인증서를 검색합니다. |
-ir IssuerCertStoreLocation | 발급자 인증서 저장소의 레지스트리 위치입니다. IssuerCertStoreLocation 은 LocalMachine (레지스트리 키 HKEY_LOCAL_MACHINE) 또는 CurrentUser (레지스트리 키 HKEY_CURRENT_USER)여야 합니다. CurrentUser 가 기본값입니다. |
-is IssuerCertStoreName | 발급자의 인증서 및 관련 개인 키 정보를 포함하는 발급자의 인증서 저장소입니다. 저장소에 인증서가 두 개 이상 있는 경우 사용자는 -ic 또는 -in 옵션을 사용하여 인증서를 고유하게 식별해야 합니다. 인증서 저장소의 인증서가 고유하게 식별되지 않으면 MakeCert가 실패합니다. |