makecert を使用して、特定のキー使用法プロパティを持つ自己署名証明書を作成することはできますか?
テスト用に自己署名証明書を生成する必要があります。RFC 3280セクション 4.2.1.3で説明されているように、「キー使用法」プロパティに「デジタル署名」と「否認防止」の値が必要です。
"3" (ビット 0 とビット 1 をセット) や "1,2" など、"-sky" オプションでいくつかのバリエーションを試しました。1 つ目は受け入れられず、2 つ目は証明書を作成しますが、「KeyUsage」プロパティが設定されていないようです。
これは「-eku」(拡張キー使用法)を指していないことに注意してください。
これは私が使用しているスクリプトです:
makecert -r -pe -n "CN=cte-dev-CA" -ss CA -sr CurrentUser -a sha1 -sky signature -sv cte-dev-CA.pvk cte-dev-CA.cer
certutil -user -addstore Root cte-dev-CA.cer
makecert -pe -n "CN=cte-dev-SPC" -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4 -a sha1 -sky signature -ic cte-dev-CA.cer -iv cte-dev-CA.pvk -sv cte-dev-SPC.pvk cte-dev-SPC.cer
pvk2pfx -pvk cte-dev-SPC.pvk -spc cte-dev-SPC.cer -pfx cte-dev-SPC.pfx -po my-password