MakeCert
MakeCert (Makecert.exe) es una herramienta CryptoAPI de línea de comandos que crea un certificado X.509 firmado por una clave raíz de prueba del sistema o por otra clave especificada. El certificado enlaza un nombre de certificado a la parte pública del par de claves. El certificado se guarda en un archivo, en un almacén de certificados del sistema o en ambos.
MakeCert admite un gran número de modificadores, pero en esta sección solo se describen los modificadores básicos que son relevantes para crear un certificado de prueba que se puede usar para probar un paquete de controladores o insertar una firma en un archivo de controlador.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Lista parcial de modificadores y argumentos
/bDateStart
Especifica la fecha de inicio en que el certificado se convierte en válido por primera vez. El formato de DateStart es mm/dd/aaaa.
Si no se especifica el modificador /b , la fecha de inicio predeterminada es la fecha en que se crea el certificado.
/eDateEnd
Especifica la fecha de finalización cuando finaliza el período de validez del certificado. El formato de DateEnd es mm/dd/aaaa.
Si no se especifica el modificador /e , la fecha de finalización predeterminada es 12/31/2039.
/lenKeyLength
Especifica la longitud, en unidades de bits, de las claves privadas y públicas del firmante.
Si no se especifica el modificador /len, la longitud de clave predeterminada es de 1024 bits.
/mnMonths
Especifica el número de meses a partir de la fecha de inicio durante la cual el certificado seguirá siendo válido.
/N "Name"
Especifica un nombre para el certificado. Este nombre debe cumplir la norma X.500. El método más sencillo es usar el formato "CN=MyName".
Si no se especifica el modificador /n , el nombre predeterminado del certificado es "Joe's Software Emporium".
/Pe
Configura MakeCert para que la clave privada asociada al certificado se pueda exportar.
/R
Configura MakeCert para crear un certificado raíz autofirmado.
/scSubjectCertFile
Especifica el nombre del archivo de certificado del firmante junto con la clave pública del firmante existente que se usa.
/skSubjectKey
Especifica el nombre del contenedor de claves del firmante que contiene la clave privada. Si no existe un contenedor de claves, se crea un nuevo contenedor de claves. Si no se especifica el modificador /sk ni /sv , se crea un contenedor de claves predeterminado y se usa de forma predeterminada.
/srSubjectCertStoreLocation
Especifica la ubicación del Registro del almacén de certificados. El argumento SubjectCertStoreLocation debe ser uno de los siguientes:
Currentuser
Especifica la ubicación del Registro HKEY_CURRENT_USER.
localMachine
Especifica la ubicación del Registro HKEY_LOCAL_MACHINE.
Si no se especifica el modificador /r junto con el modificador /s , currentUser es el valor predeterminado.
/ssSubjectCertStoreName
Especifica el nombre del almacén de certificados donde se guarda el certificado generado.
/svSubjectKeyFile
Especifica el nombre del archivo .pvk del firmante que contiene la clave privada. Si no se especifica el modificador /sk ni /sv , se crea un contenedor de claves predeterminado y se usa de forma predeterminada.
OutputFile
Nombre del archivo en el que se guarda el certificado generado.
Comentarios
MakeCert admite un gran número de modificadores. Los modificadores descritos en este tema se limitan a los que puede usar para crear un certificado de prueba.
Para obtener una lista completa de los parámetros makeCert, consulte el sitio web de MakeCert y el sitio web Using MakeCert ( Uso de MakeCert ).
Una versión de 32 bits de la herramienta MakeCert se encuentra en la carpeta bin\i386 del WDK. Una versión de 64 bits de la herramienta se encuentra en las carpetas bin\amd64 y bin\ia64 del WDK.
Ejemplos
En el ejemplo siguiente, el comando MakeCert genera un certificado de prueba autofirmado denominado "Contoso.com(Test)", instala el certificado de prueba en el almacén de certificados PrivateCertStore y crea el archivo Testcert.cer, que contiene una copia del certificado de prueba.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de