一部の WCF Web サービスで使用される自己署名証明書をサーバー上に作成する必要がある、シュリンク ラップ タイプの Windows サーバー アプリケーションがあります。Web で検索したところ、Microsoft の PlatformSDK の makecert ユーティリティはアプリケーションと共に配布できないようです。そのため、代替手段を探しています。
OpenSSL を使用して証明書を作成し、それを Windows LocalMachine 証明書ストアに入れる方法を知っている人はいますか? または、証明書を .NET アプリケーションのストアに挿入するのは簡単で、openssl で証明書ファイルを作成するだけでよいのでしょうか? ヘルプ/提案をいただければ幸いです。
[残念ながら、まだコメントできませんので、回答として投稿します。]
この投稿は少し古いようですが、私は同じようなボートに乗っており、VisualStudio2008のredist.txtファイルでこれを見つけました。
Windows SDK Files
Subject to the license terms for the software, the following files may be distributed unmodified:
MageUI.exe
Mage.exe
Makecert.exe
何かが変更されたかどうか(そして私の解釈が正しいかどうか)はわかりませんが、Windows SDKの一部として含まれているmakecert.exeは、VS2008インストールの一部として含まれているため実際に再配布できるようです。
PowerShell で自己署名証明書を作成できるようになりました 必要なコマンドは、New-SelfSignedCertificate と Export-PfxCertificate です。例: 証明書を作成する
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal
それをエクスポートする
Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd
このリンクは本当に役に立ちます
https://www.itprotoday.com/powershell/creating-self-signed-certificates-powershell
プログラムで証明書を生成するための1つの代替手段は、Bouncy CastleのC#バージョンです。 http://www.bouncycastle.org/csharp/
私は OpenSSL を使用したことはありませんが、同じ状況で、次の記事が役に立ちました。
著者は、Microsoft Certificate Services のインストール、信頼できる認証局 (クライアントとサーバーの両方で、自己署名されているため) に追加できる CA の作成、自己署名 CA 証明書から連鎖するクライアントおよびサーバー証明書の生成について順を追って説明します。 .
クライアント証明書は必要ありませんが、自己署名 CA とサーバー証明書を作成するのに役立ちます。
ウーフー!ピンボークの時間です
crypt32 はCertCreateSelfSignCertificate関数を提供します。それが成功した場合は、ユーザーの個人用ストア (または昇格して作業している場合はマシン ストア) に保存できます。