證書創建工具生成僅用於測試目的的 X.509 證書。它創建用於數字簽名的公鑰和私鑰對,並將其存儲在證書文件中。此工具還將密鑰對與指定發行者的名稱相關聯,並創建一個 X.509 證書,該證書將用戶指定的名稱綁定到密鑰對的公共部分。
應使用證書存儲區來安全地存儲證書(證書存儲區是系統中一個特殊區域,專門用來保存X.509數字證書)。此工具使用的 .snk 文件以不受保護的方式存儲私鑰。創建或導入 .snk 文件時,在使用期間應注意保證其安全,並在使用后將其移除。
預設了以下存儲區:
AddressBook 其他用戶的 X.509 證書存儲區。
AuthRoot 第三方證書頒發機構 (CA) 的 X.509 證書存儲區。
CertificateAuthority 中間證書頒發機構 (CA) 的 X.509 證書存儲區。
Disallowed 吊銷的證書的 X.509 證書存儲區。
My 個人證書的 X.509 證書存儲區。
Root 受信任的根證書頒發機構 (CA) 的 X.509 證書存儲區。
TrustedPeople 直接受信任的人和資源的 X.509 證書存儲區。
TrustedPublisher 直接受信任的發行者的 X.509 證書存儲區。
格式:makecert [options] outputCertificateFile
基本選項 (輸入:makecert /?)
| -n x509name |
指定主題的證書名稱。在雙引號中指定此名稱,並加上前綴 CN=;例如,"CN=myName"。 |
| -pe |
將所生成的私鑰標記為可導出。這樣可將私鑰包括在證書中。 |
| -sk keyname |
指定主題的密鑰容器位置,該位置包含私鑰。如果密鑰容器不存在,系統將創建一個。 |
| -sr location |
指定主題的證書存儲位置。Location 可以是 currentuser(默認值)或 localmachine。 |
| -ss store |
指定主題的證書存儲名稱,輸出證書即存儲在那里。 |
| -# number |
指定一個介於 1 和 2,147,483,647 之間的序列號。默認值是由 Makecert.exe 生成的唯一值。 |
| -$ authority |
指定證書的簽名權限,必須設置為 commercial(對於商業軟件發行者使用的證書)或 individual(對於個人軟件發行者使用的證書)。 |
擴展選項 (輸入:makecert /!)
| -a algorithm |
指定簽名算法。必須是 md5(默認值)或 sha1。 |
| -b mm/dd/yyyy |
指定有效期的開始時間。默認為證書的創建日期。 |
| -e mm/dd/yyyy |
指定有效期的結束時間。默認為 12/31/2039 11:59:59 GMT。 |
| -m number |
以月為單位指定證書有效期的持續時間。 |
| -cy certType |
指定證書類型。有效值是 end(對於最終實體)和 authority(對於證書頒發機構)。 |
| -d name |
顯示主題的名稱。 |
| -eku oid[,oid] |
將用逗號分隔的增強型密鑰用法對象標識符 (OID) 列表插入到證書中。 |
| -h number |
指定此證書下面的樹的最大高度。 |
| -ic file |
指定頒發者的證書文件。 |
| -ik keyName |
指定頒發者的密鑰容器名稱。 |
| -iky keytype |
指定頒發者的密鑰類型,必須是 exchange、signature 或一個表示提供程序類型的整數。默認情況下,可傳入 1 表示交換密鑰,傳入 2 表示簽名密鑰。 |
| -in name |
指定頒發者的證書公用名稱。 |
| -ip provider |
指定頒發者的 CryptoAPI 提供程序名稱。 |
| -ir location |
指定頒發者的證書存儲位置。Location 可以是 currentuser(默認值)或 localmachine。 |
| -is store |
指定頒發者的證書存儲名稱。 |
| -iv pvkFile |
指定頒發者的 .pvk 私鑰文件。 |
| -iy pvkFile |
指定頒發者的 CryptoAPI 提供程序類型。 |
| -l link |
到策略信息的鏈接(例如,一個 URL)。 |
| -r |
創建自簽署證書。 |
| -sc file |
指定主題的證書文件。 |
| -sky keytype |
指定主題的密鑰類型,必須是exchange、 signature或一個表示提供程序類型的整數。默認情況下,可傳入 1 表示交換密鑰,傳入 2 表示簽名密鑰。 |
| -sp provider |
指定主題的 CryptoAPI 提供程序名稱。 |
| -sv pvkFile |
指定主題的 .pvk 私鑰文件。如果該文件不存在,系統將創建一個。 |
| -sy type |
指定主題的 CryptoAPI 提供程序類型。 |
相關鏈接:
參考資源: