MakeCert

  • Artikel
  • 2 menit untuk membaca

MakeCert (Makecert.exe) adalah alat CryptoAPI baris perintah yang membuat sertifikat X.509 yang ditandatangani oleh kunci root uji sistem atau dengan kunci lain yang ditentukan. Sertifikat mengikat nama sertifikat ke bagian publik dari pasangan kunci. Sertifikat disimpan ke file, penyimpanan sertifikat sistem, atau keduanya.

MakeCert mendukung sejumlah besar switch tetapi bagian ini hanya menjelaskan switch dasar yang relevan untuk membuat sertifikat uji yang dapat digunakan untuk menguji-menandatangani paket driver atau menanamkan tanda tangan dalam file driver.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Daftar sebagian switch dan argumen

/bDateStart
Menentukan tanggal mulai saat sertifikat pertama kali berlaku. Format DateStart adalah mm/dd/yyyy.

Jika sakelar /b tidak ditentukan, tanggal mulai default adalah tanggal ketika sertifikat dibuat.

/eDateEnd
Menentukan tanggal akhir saat masa berlaku sertifikat berakhir. Format DateEnd adalah mm/dd/yyyy.

Jika sakelar /e tidak ditentukan, tanggal akhir default adalah 12/31/2039.

/lenKeyLength
Menentukan panjang, dalam satuan bit, kunci pribadi dan publik subjek.

Jika sakelar /len tidak ditentukan, panjang kunci default adalah 1024 bit.

/mnMonths
Menentukan jumlah bulan mulai dari tanggal mulai di mana sertifikat akan tetap berlaku.

/n "Nama"
Menentukan nama untuk sertifikat. Nama ini harus sesuai dengan standar X.500. Metode yang paling sederhana adalah menggunakan format "CN=MyName".

Jika sakelar /n tidak ditentukan, nama default sertifikat adalah "Joe's Software Emporium".

/pe
Mengonfigurasi MakeCert untuk membuat kunci pribadi yang terkait dengan sertifikat dapat diekspor.

/r
Mengonfigurasi MakeCert untuk membuat sertifikat root yang ditandatangani sendiri.

/scSubjectCertFile
Menentukan nama file sertifikat subjek bersama dengan kunci publik subjek yang ada yang digunakan.

/skSubjectKey
Menentukan nama kontainer kunci subjek yang memegang kunci pribadi. Jika kontainer kunci tidak ada, kontainer kunci baru dibuat. Jika sakelar /sk maupun /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.

/srSubjectCertStoreLocation
Menentukan lokasi registri toko sertifikat. Argumen SubjectCertStoreLocation harus salah satu dari yang berikut:

currentUser
Menentukan lokasi registri HKEY_CURRENT_USER.

localMachine
Menentukan lokasi registri HKEY_LOCAL_MACHINE.

Jika sakelar /r tidak ditentukan bersama dengan sakelar /s , currentUser adalah default.

/ssSubjectCertStoreName
Menentukan nama toko sertifikat tempat sertifikat yang dihasilkan disimpan.

/svSubjectKeyFile
Menentukan nama file .pvk subjek yang memegang kunci pribadi. Jika sakelar /sk maupun /sv tidak dimasukkan, kontainer kunci default dibuat dan digunakan secara default.

OutputFile
Nama file tempat sertifikat yang dihasilkan disimpan.

Komentar

MakeCert mendukung sejumlah besar switch. Sakelar yang dijelaskan dalam topik ini terbatas pada yang dapat Anda gunakan untuk membuat sertifikat pengujian.

Untuk daftar lengkap parameter MakeCert, lihat situs web MakeCert dan situs web Menggunakan MakeCert .

Versi 32-bit dari alat MakeCert terletak di folder bin\i386 WDK. Versi 64-bit dari alat ini terletak di folder bin\amd64 dan bin\ia64 dari WDK.

Contoh

Dalam contoh berikut, perintah MakeCert menghasilkan sertifikat uji yang ditandatangani sendiri bernama "Contoso.com(Uji)," menginstal sertifikat uji di toko sertifikat PrivateCertStore, dan membuat file Testcert.cer, yang berisi salinan sertifikat uji.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer