Makecert
참고
MakeCert는 더 이상 사용되지 않습니다. 자체 서명된 인증서를 만들려면 Powershell Cmdlet New-SelfSignedCertificate를 사용합니다.
MakeCert 도구는 테스트 루트 키 또는 기타 지정된 키로 서명된 X.509 인증서를 만들어 이름을 키 쌍의 공개 부분에 바인딩합니다. 인증서는 파일, 시스템 인증서 저장소 또는 둘 다에 저장됩니다. 이 도구는 Microsoft SDK(Windows 소프트웨어 개발 키트) 설치 경로의 \Bin 폴더에 설치됩니다.
MakeCert 도구는 다음 명령 구문을 사용합니다.
MakeCert [BasicOptions|ExtendedOptions] OutputFile
OutputFile 은 인증서가 기록될 파일의 이름입니다. 인증서를 파일에 쓸 수 없는 경우 OutputFile 을 생략할 수 있습니다.
옵션
MakeCert에는 기본 및 확장 옵션이 포함되어 있습니다. 기본 옵션은 인증서를 만드는 데 가장 일반적으로 사용되는 옵션이며, 확장 옵션을 사용하면 보다 많은 융통성이 제공됩니다.
MakeCert에 대한 옵션은 다음 세 가지 기능 그룹으로 나뉩니다.
- 인증서 저장소 기술에만 해당하는 기본 옵션입니다.
- SPC 파일 및 프라이빗 키 기술에만 해당하는 확장 옵션입니다.
- SPC 파일, 프라이빗 키 및 인증서 저장소 기술에 적용할 수 있는 확장 옵션입니다.
다음 표에 제공된 옵션은 인터넷 Explorer 4.0 이상에서만 사용할 수 있습니다.
| 기본 옵션 | Description |
|---|---|
| -a알고리즘 | 해시 알고리즘. SHA-1 또는 MD5(기본값)로 설정해야 합니다. MD5에 대한 자세한 내용은 MD5를 참조하세요. |
| -BDateStart | 인증서가 처음 유효한 날짜입니다. 기본값은 인증서를 만들 때입니다. DateStart 형식은 mm/dd/yyyy입니다. |
| -CyCertificateTypes | 인증서 유형입니다. CertificateType은 최종 엔터티 또는 인증 기관의권한에 대해 종료될 수 있습니다. |
| -전자DateEnd | 유효 기간이 종료되는 날짜입니다. 기본값은 2039년입니다. |
| -EkuOID1,OID2 ... | 인증서에 하나 이상의 쉼표로 구분 된 향상된 키 사용개체 식별자 (ID)의 목록을 삽입합니다. 예를 들어 -eku 1.3.6.1.5.5.7.3.2 는 클라이언트 인증 OID를 삽입합니다. 허용되는 OID에 대한 정의는 CryptoAPI 2.0의 Wincrypt.h 파일을 참조하세요. |
| -HNumChildren | 이 인증서 아래 트리의 최대 높이입니다. |
| -LPolicyLink | SPC 기관 정책 정보(예: URL)에 연결합니다. |
| -MnMonths | 유효 기간의 기간입니다. |
| -n"Name" | 게시자 인증서의 이름입니다. 이 이름은 X.500 표준을 준수해야 합니다. 가장 간단한 방법은 "CN=MyName" 형식을 사용하는 것입니다. 예: -n "CN=Test". |
| -nscp | Netscape 클라이언트 인증 확장이 포함되어야 합니다. |
| -Pe | 프라이빗 키를 내보낼 수 있는 것으로 표시합니다. |
| -r | 자체 서명된 인증서를 만듭니다. |
| -사우스 캐롤라이나SubjectCertFile | 사용할 기존 주체 공개 키가 있는 인증서 파일 이름입니다. |
| -SkSubjectKey | 프라이빗 키를 보유하는 주체의 키 컨테이너 위치입니다. 키 컨테이너가 없으면 키 컨테이너가 새로 만들어집니다. -sk 또는 -sv 옵션을 모두 사용하지 않으면 기본 키 컨테이너가 만들어지고 기본적으로 사용됩니다. |
| -하늘SubjectKeySpec | 주체의 키 사양입니다. SubjectKeySpec 은 가능한 세 가지 값 중 하나여야 합니다.
|
| -SpSubjectProviderName | 제목에 대한 CryptoAPI 공급자입니다. 기본값은 사용자의 공급자입니다. CryptoAPI 공급자에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
| -SrSubjectCertStoreLocation | 주체 인증서 저장소의 레지스트리 위치입니다. SubjectCertStoreLocation 은 LocalMachine (레지스트리 키 HKEY_LOCAL_MACHINE) 또는 CurrentUser (레지스트리 키 HKEY_CURRENT_USER)여야 합니다. CurrentUser 가 기본값입니다. |
| -SsSubjectCertStoreName | 생성된 인증서가 저장될 주체의 인증서 저장소 이름입니다. |
| -SvSubjectKeyFile | 주체의 .pvk 파일 이름입니다. -sk 또는 -sv 옵션을 모두 사용하지 않으면 기본 키 컨테이너가 만들어지고 기본적으로 사용됩니다. |
| -SynSubjectProviderType | 제목에 대한 CryptoAPI 공급자 유형입니다. 기본값은 PROV_RSA_FULL. CryptoAPI 공급자 유형에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
| -#SerialNumber | 인증서의 일련 번호입니다. 최대값은 2^31입니다. 기본값은 고유한 것으로 보장되는 도구에서 생성되는 값입니다. |
| -$CertificateAuthority | 인증 기관의 유형입니다. CertificateAuthority 는 상업용(상용 소프트웨어 게시자가 사용할 인증서의 경우) 또는 개인 (개별 소프트웨어 게시자가 사용할 인증서의 경우)으로 설정해야 합니다. |
| -? | 기본 옵션을 표시합니다. |
| -! | 확장 옵션을 표시합니다. |
참고
인터넷 Explorer 버전 4.0 이상에서 -sky 키 사양 옵션을 사용하는 경우 사양은 프라이빗 키 파일 또는 프라이빗 키 컨테이너에 표시된 키 사양과 일치해야 합니다. 키 사양 옵션을 사용하지 않으면 프라이빗 키 파일 또는 프라이빗 키 컨테이너로 표시된 키 사양이 사용됩니다. 키 컨테이너에 둘 이상의 키 사양이 있는 경우 MakeCert는 먼저 AT_SIGNATURE 키 사양을 사용하려고 시도합니다. 실패하면 MakeCert는 AT_KEYEXCHANGE 사용합니다. 대부분의 사용자에게는 AT_SIGNATURE 키 또는 AT_KEYEXCHANGE 키가 있으므로 대부분의 경우 이 옵션을 사용할 필요가 없습니다.
다음 옵션은 SPC( 소프트웨어 게시자 인증서 ) 파일 및 프라이빗 키 기술에만 해당됩니다.
| SPC 및 프라이빗 키 옵션 | 설명 |
|---|---|
| -IcIssuerCertFile | 발급자 인증서의 위치입니다. |
| -IkIssuerKey | 발급자의 키 컨테이너 위치입니다. 기본값은 테스트 루트 키입니다. |
| -ikyIssuerKeySpec | 발급자의 주요 사양은 가능한 세 가지 값 중 하나여야 합니다.
|
| -IpIssuerProviderName | 발급자에 대한 CryptoAPI 공급자입니다. 기본값은 사용자의 공급자입니다. CryptoAPI 공급자에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
| -IvIssuerKeyFile | 발급자의 프라이빗 키 파일입니다. 기본값은 테스트 루트입니다. |
| -IynIssuerProviderType | 발급자에 대한 CryptoAPI 공급자 유형입니다. 기본값은 PROV_RSA_FULL. CryptoAPI 공급자 유형에 대한 자세한 내용은 CryptoAPI 2.0 설명서를 참조하세요. |
참고
인터넷 Explorer 4.0 이상에서 -iky 키 사양 옵션을 사용하는 경우 사양은 프라이빗 키 파일 또는 프라이빗 키 컨테이너에 표시된 키 사양과 일치해야 합니다. 키 사양 옵션을 사용하지 않으면 프라이빗 키 파일 또는 프라이빗 키 컨테이너로 표시된 키 사양이 사용됩니다. 키 컨테이너에 둘 이상의 키 사양이 있는 경우 MakeCert는 먼저 AT_SIGNATURE 키 사양을 사용하려고 시도합니다. 실패하면 MakeCert는 AT_KEYEXCHANGE 사용합니다. 대부분의 사용자에게는 AT_SIGNATURE 키 또는 AT_KEYEXCHANGE 키가 있으므로 대부분의 경우 이 옵션을 사용할 필요가 없습니다.
다음 옵션은 인증서 저장소 기술에만 해당됩니다.
| 인증서 저장소 옵션 | Description |
|---|---|
| -icIssuerCertFile | 발급자의 인증서를 포함하는 파일입니다. MakeCert는 인증서 저장소에서 정확히 일치하는 인증서를 검색합니다. |
| -inIssuerNameString | 발급자 인증서의 일반 이름입니다. MakeCert는 인증서 저장소에서 발급자 이름에 IssuerNameString이 포함된 인증서를 검색합니다. |
| -irIssuerCertStoreLocation | 발급자 인증서 저장소의 레지스트리 위치입니다. IssuerCertStoreLocation 은 LocalMachine (레지스트리 키 HKEY_LOCAL_MACHINE) 또는 CurrentUser (레지스트리 키 HKEY_CURRENT_USER)여야 합니다. CurrentUser 가 기본값입니다. |
| -isIssuerCertStoreName | 발급자의 인증서 및 관련 개인 키 정보를 포함하는 발급자의 인증서 저장소입니다. 저장소에 인증서가 두 개 이상 있는 경우 사용자는 -ic 또는 -in 옵션을 사용하여 인증서를 고유하게 식별해야 합니다. 인증서 저장소의 인증서가 고유하게 식별되지 않으면 MakeCert가 실패합니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기