defie-Hellman 公開鍵を含む X.509V3 証明書を作成し、DSA または ECDSA アルゴリズムを使用して署名することはできますか?
私はmakecertを使ってこれをやっている
あなたのことをよく考えて
1542 次
1 に答える
3
makecert は DSA のみをサポートし、ECDSA はサポートしません。これは、楕円曲線をサポートしない Crypto API 1.0 に基づいているためです。楕円曲線は、CryptoAPI の代替である CNG でサポートされています。
以下に、DSA ルートで署名された DSA 証明書を作成できるようにする makecert コマンド ラインの例を示します。
- まず、ユーザーの DSA 証明書に署名する DSA ルート証明書を作成します。
makecert.exe -sp "Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider" -sy 13 -ss ROOT -sv MyDSARootKey.pvk -pe -r -n "CN=DSA Root CA" -cy authority MyDSARootCert.crt
これにより、ルート証明書が ROOT ストアに配置され、それに関連付けられた PVK ファイルと CRT ファイルが作成されます。自己署名証明書を示す「-r」スイッチに注意してください。
- 次に、このルートによって署名されたエンド ユーザー証明書を生成します。
makecert.exe -sp "Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider" -sy 13 -ss MY -sk UserKeyName -pe -n "CN=User Name" -cy end -iv MyDSARootKey.pvk -ic MyDSARootCert.crt -ip 「Microsoft Enhanced DSS および Diffie-Hellman 暗号化プロバイダー」-iy 13 MyUserCert.crt
これにより、ユーザー証明書が MY ストアに配置されます。ユーザー キーは CSP 内で生成されますが、ルート キーは PVK ファイルに置かれています。必要に応じて、スイッチ「-sv」を使用して、ユーザーの PVK ファイルを作成するように makecert に指示することもできます。
これが役立つことを願っています。乾杯、
ムニール・イドラッシ
IDRIX http://www.idrix.fr
于 2011-04-14T02:24:17.203 に答える