4

makecert を使用して、特定のキー使用法プロパティを持つ自己署名証明書を作成することはできますか?

テスト用に自己署名証明書を生成する必要があります。RFC 3280セクション 4.2.1.3で説明されているように、「キー使用法」プロパティに「デジタル署名」と「否認防止」の値が必要です。

"3" (ビット 0 とビット 1 をセット) や "1,2" など、"-sky" オプションでいくつかのバリエーションを試しました。1 つ目は受け入れられず、2 つ目は証明書を作成しますが、「KeyUsage」プロパティが設定されていないようです。

これは「-eku」(拡張キー使用法)を指していないことに注意してください。

これは私が使用しているスクリプトです:

makecert -r -pe -n "CN=cte-dev-CA" -ss CA -sr CurrentUser -a sha1 -sky signature -sv cte-dev-CA.pvk cte-dev-CA.cer

certutil -user -addstore Root cte-dev-CA.cer

makecert -pe -n "CN=cte-dev-SPC" -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4 -a sha1 -sky signature -ic cte-dev-CA.cer -iv cte-dev-CA.pvk -sv cte-dev-SPC.pvk cte-dev-SPC.cer

pvk2pfx -pvk cte-dev-SPC.pvk -spc cte-dev-SPC.cer -pfx cte-dev-SPC.pfx -po my-password
4

1 に答える 1

5

作成された証明書の「KeyUsage」フィールドに影響を与えるmakecertの引数はありません。少なくとも、私も見つけることができませんでした。

于 2012-09-04T03:45:23.180 に答える