MakeCert

MakeCert （Makecert.exe） 是命令行 CryptoAPI 工具，可建立 X.509 憑證，該憑證是由系統測試根密鑰或其他指定的金鑰所簽署。 憑證會將憑證名稱系結至密鑰組的公開部分。 憑證會儲存至檔案、系統證書存儲或兩者。

MakeCert 支援大量交換器，但本節只描述與建立 測試憑證 相關的基本參數，可用來測試 驅動程式套件 或將簽章內嵌在驅動程式檔案中。

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

參數和自變數的部分清單

/b DateStart
指定憑證第一次生效時的開始日期。 DateStart 的格式為mm/dd/yyyy。

如果未指定 /b 參數，則預設開始日期是建立憑證的日期。

/e DateEnd
指定憑證有效期間結束的結束日期。 DateEnd 的格式為mm/dd/yyyy。

如果未指定 /e 參數，默認結束日期為 12/31/2039。

/len KeyLength
指定主體私鑰和公鑰單位的長度，以位為單位。

如果未指定 /len 參數，則預設密鑰長度為 1024 位。

/m nMonths
指定從憑證維持有效開始日期開始的月數。

/n “Name”
指定憑證的名稱。 此名稱必須符合 X.500 標準。 最簡單的方法是使用 「CN=MyName」 格式。

如果未指定 /n 參數，則憑證的預設名稱為 “Joe 的軟體 Emporium”。

/體育
設定MakeCert使與憑證可匯出相關聯的私鑰。

/r
設定MakeCert以建立自我簽署跟證書。

/sc SubjectCertFile
指定主體的憑證檔名，以及所使用的現有主體公鑰。

/sk SubjectKey
指定保存私鑰之主體金鑰容器的名稱。 如果金鑰容器不存在，則會建立新的金鑰容器。 如果未輸入 /sk 和 /sv 參數，預設會建立並使用預設密鑰容器。

/sr SubjectCertStoreLocation
指定證書儲存的登錄位置。 SubjectCertStoreLocation 自變數必須是下列其中一項：

currentUser
指定登錄位置HKEY_CURRENT_USER。

localMachine
指定登錄位置HKEY_LOCAL_MACHINE。

如果未指定 /r 參數以及 /s 參數，currentUser 是預設值。

/ss SubjectCertStoreName
指定儲存所產生憑證的證書儲存名稱。

/sv SubjectKeyFile
指定主旨的 .pvk 檔案名稱，該檔案會保存私鑰。 如果未輸入 /sk 和 /sv 參數，預設會建立並使用預設密鑰容器。

OutputFile
儲存所產生憑證的檔名。

評論

MakeCert 支援大量的參數。 本主題所述的參數僅限於可用來建立 測試憑證的參數。

如需MakeCert參數的完整清單，請參閱 MakeCert 網站和使用 MakeCert 網站。

MakeCert 工具的 32 位版本位於 WDK 的 bin\i386 資料夾中。 工具的64位版本位於WDK的 bin\amd64 和 bin\ia64 資料夾中。

例子

在下列範例中，MakeCert 命令會產生名為 “Contoso.com（Test），” 的自我簽署測試證書會在 PrivateCertStore 證書存儲中安裝測試憑證，並建立包含測試證書複本的Testcert.cer檔案。

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer