MakeCert
MakeCert (Makecert.exe) adalah alat CryptoAPI baris perintah yang membuat sertifikat X.509 yang ditandatangani oleh kunci akar pengujian sistem atau oleh kunci lain yang ditentukan. Sertifikat mengikat nama sertifikat ke bagian publik dari pasangan kunci. Sertifikat disimpan ke file, penyimpanan sertifikat sistem, atau keduanya.
MakeCert mendukung sejumlah besar sakelar tetapi bagian ini hanya menjelaskan sakelar dasar yang relevan dengan pembuatan sertifikat pengujian yang dapat digunakan untuk menguji tanda tangan paket driver atau menyematkan tanda tangan dalam file driver.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Daftar parsial sakelar dan argumen
/bDateStart
Menentukan tanggal mulai ketika sertifikat pertama kali valid. Format DateStart adalah mm/dd/yyyy.
Jika sakelar /b tidak ditentukan, tanggal mulai default adalah tanggal saat sertifikat dibuat.
/eDateEnd
Menentukan tanggal akhir saat masa berlaku sertifikat berakhir. Format DateEnd adalah mm/dd/yyyy.
Jika sakelar /e tidak ditentukan, tanggal akhir defaultnya adalah 31/12/2039.
/lenKeyLength
Menentukan panjang, dalam satuan bit, dari kunci privat dan publik subjek.
Jika sakelar /len tidak ditentukan, panjang kunci default adalah 1024 bit.
/mnMonths
Menentukan jumlah bulan yang dimulai dari tanggal mulai di mana sertifikat akan tetap valid.
/N "Nama"
Menentukan nama untuk sertifikat. Nama ini harus sesuai dengan standar X.500. Metode paling sederhana adalah menggunakan format "CN=MyName".
Jika sakelar /n tidak ditentukan, nama default sertifikat adalah "Emporium Perangkat Lunak Joe".
/Pe
Mengonfigurasi MakeCert untuk membuat kunci privat yang terkait dengan sertifikat dapat diekspor.
/R
Mengonfigurasi MakeCert untuk membuat sertifikat akar yang ditandatangani sendiri.
/scSubjectCertFile
Menentukan nama file sertifikat subjek bersama dengan kunci publik subjek yang ada yang digunakan.
/skSubjectKey
Menentukan nama kontainer kunci subjek yang menyimpan kunci privat. Jika kontainer kunci tidak ada, kontainer kunci baru dibuat. Jika sakelar /sk atau /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.
/srSubjectCertStoreLocation
Menentukan lokasi registri penyimpanan sertifikat. Argumen SubjectCertStoreLocation harus salah satu dari berikut ini:
currentUser
Menentukan lokasi registri HKEY_CURRENT_USER.
localMachine
Menentukan lokasi registri HKEY_LOCAL_MACHINE.
Jika sakelar /r tidak ditentukan bersama dengan sakelar /s , currentUser adalah default.
/ssSubjectCertStoreName
Menentukan nama penyimpanan sertifikat tempat sertifikat yang dihasilkan disimpan.
/svSubjectKeyFile
Menentukan nama file .pvk subjek yang menyimpan kunci privat. Jika sakelar /sk atau /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.
OutputFile
Nama file tempat sertifikat yang dihasilkan disimpan.
Komentar
MakeCert mendukung sejumlah besar sakelar. Sakelar yang dijelaskan dalam topik ini terbatas pada yang dapat Anda gunakan untuk membuat sertifikat pengujian.
Untuk daftar lengkap parameter MakeCert, lihat situs web MakeCert dan situs web Using MakeCert .
Versi 32-bit dari alat MakeCert terletak di folder bin\i386 WDK. Alat versi 64-bit terletak di folder bin\amd64 dan bin\ia64 WDK.
Contoh
Dalam contoh berikut, perintah MakeCert menghasilkan sertifikat pengujian yang ditandatangani sendiri bernama "Contoso.com(Test)," menginstal sertifikat pengujian di penyimpanan sertifikat PrivateCertStore, dan membuat file Testcert.cer, yang berisi salinan sertifikat pengujian.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk