Makecert
MakeCert (Makecert.exe) è uno strumento CryptoAPI da riga di comando che crea un certificato X.509 firmato da una chiave radice di test di sistema o da un'altra chiave specificata. Il certificato associa un nome di certificato alla parte pubblica della coppia di chiavi. Il certificato viene salvato in un file, in un archivio certificati di sistema o in entrambi.
MakeCert supporta un numero elevato di opzioni, ma questa sezione descrive solo le opzioni di base rilevanti per la creazione di un certificato di test che può essere usato per firmare un pacchetto driver o incorporare una firma in un file driver.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
Elenco parziale di opzioni e argomenti
/bDateStart
Specifica la data di inizio della prima validità del certificato. Il formato di DateStart è mm/gg/a.
Se l'opzione /b non viene specificata, la data di inizio predefinita è la data di creazione del certificato.
/eDateEnd
Specifica la data di fine del periodo di validità del certificato. Il formato di DateEnd è mm/gg/aaa.
Se l'opzione /e non è specificata, la data di fine predefinita è 31/12/2039.
/lenKeyLength
Specifica la lunghezza, in unità di bit, delle chiavi private e pubbliche dell'oggetto.
Se l'opzione /len non è specificata, la lunghezza predefinita della chiave è di 1024 bit.
/mnMonths
Specifica il numero di mesi a partire dalla data di inizio durante la quale il certificato rimarrà valido.
/N "Name"
Specifica un nome per il certificato. Questo nome deve essere conforme allo standard X.500. Il metodo più semplice consiste nell'usare il formato "CN=MyName".
Se l'opzione /n non è specificata, il nome predefinito del certificato è "Emporio software di Joe".
/Pe
Configura MakeCert per rendere esportabile la chiave privata associata al certificato.
/R
Configura MakeCert per creare un certificato radice autofirmato.
/scSubjectCertFile
Specifica il nome del file di certificato dell'oggetto insieme alla chiave pubblica del soggetto esistente utilizzata.
/skSubjectKey
Specifica il nome del contenitore di chiavi dell'oggetto che contiene la chiave privata. Se non esiste un contenitore di chiavi, viene creato un nuovo contenitore di chiavi. Se non viene immesso né /sk né /sv switch, viene creato e usato per impostazione predefinita un contenitore di chiavi predefinito.
/srSubjectCertStoreLocation
Specifica il percorso del Registro di sistema dell'archivio certificati. L'argomento SubjectCertStoreLocation deve essere uno dei seguenti:
Currentuser
Specifica il percorso del Registro di sistema HKEY_CURRENT_USER.
Localmachine
Specifica il percorso del Registro di sistema HKEY_LOCAL_MACHINE.
Se l'opzione /r non viene specificata insieme all'opzione /s , currentUser è l'impostazione predefinita.
/ssSubjectCertStoreName
Specifica il nome dell'archivio certificati in cui viene salvato il certificato generato.
/svSubjectKeyFile
Specifica il nome del file pvk del soggetto che contiene la chiave privata. Se non viene immesso né /sk né /sv switch, viene creato e usato per impostazione predefinita un contenitore di chiavi predefinito.
Outputfile
Nome del file in cui viene salvato il certificato generato.
Commenti
MakeCert supporta un numero elevato di opzioni. Le opzioni descritte in questo argomento sono limitate a quelle che è possibile usare per creare un certificato di test.
Per un elenco completo dei parametri MakeCert, vedere il sito Web MakeCert e il sito Web Using MakeCert .
Una versione a 32 bit dello strumento MakeCert si trova nella cartella bin\i386 di WDK. Una versione a 64 bit dello strumento si trova nelle cartelle bin\amd64 e bin\ia64 di WDK.
Esempi:
Nell'esempio seguente il comando MakeCert genera un certificato di test autofirmato denominato "Contoso.com(Test)," installa il certificato di test nell'archivio certificati PrivateCertStore e crea il file Testcert.cer, che contiene una copia del certificato di test.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per