MakeCert
MakeCert (Makecert.exe) は、システム テスト ルート キーまたは別の指定されたキーによって署名された X.509 証明書を作成するコマンドライン CryptoAPI ツールです。 証明書は、証明書名をキー ペアの公開部分にバインドします。 証明書は、ファイル、システム証明書ストア、またはその両方に保存されます。
MakeCert では多数のスイッチがサポートされていますが、このセクションでは、 ドライバー パッケージ のテスト署名やドライバー ファイルへの署名の埋め込みに使用できる テスト証明書 の作成に関連する基本的なスイッチについてのみ説明します。
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
スイッチと引数の一部の一覧
/bDateStart
証明書が最初に有効になる開始日を指定します。 DateStart の形式は mm/dd/yyyy です。
/b スイッチが指定されていない場合、既定の開始日は証明書が作成される日付です。
/eDateEnd
証明書の有効期間が終了する終了日を指定します。 DateEnd の形式は mm/dd/yyyy です。
/e スイッチが指定されていない場合、既定の終了日は 2039 年 12 月 31 日です。
/lenKeyLength
サブジェクトの秘密キーと公開キーの長さをビット単位で指定します。
/len スイッチが指定されていない場合、既定のキー長は 1024 ビットです。
/mnMonths
証明書が有効である開始日からの月数を指定します。
/n "Name"
証明書の名前を指定する。 この名前は X.500 標準に準拠している必要があります。 最も簡単な方法は、"CN=MyName" 形式を使用することです。
/n スイッチが指定されていない場合、証明書の既定の名前は "Joe's Software Emporium" です。
/pe
証明書に関連付けられている秘密キーをエクスポート可能にするように MakeCert を構成します。
/r
自己署名ルート証明書を作成するようにMakeCertを構成します。
/scSubjectCertFile
サブジェクトの証明書ファイル名と、使用される既存のサブジェクト公開キーを指定します。
/skSubjectKey
秘密鍵を保持するサブジェクトの鍵コンテナーの名前を指定します。 キー コンテナーが存在しない場合は、新しいキー コンテナーが作成されます。 /sk スイッチも /sv スイッチも入力しない場合は、既定のキー コンテナーが作成され、既定で使用されます。
/srSubjectCertStoreLocation
証明書ストアのレジストリの場所を指定します。 SubjectCertStoreLocation 引数は、次のいずれかである必要があります。
currentUser
レジストリの場所HKEY_CURRENT_U Standard Edition R を指定します。
localMachine
レジストリの場所のHKEY_LOCAL_MACHINEを指定します。
/r スイッチが /s スイッチと共に指定されていない場合、 currentUser が既定値です。
/ssSubjectCertStoreName
生成された証明書を保存する証明書ストアの名前を指定します。
/svSubjectKeyFile
秘密鍵を保持するサブジェクトの .pvk ファイルの名前を指定します。 /sk スイッチも /sv スイッチも入力しない場合は、既定のキー コンテナーが作成され、既定で使用されます。
OutputFile
生成された証明書が保存されているファイルの名前です。
コメント
MakeCert では、多数のスイッチがサポートされています。 このトピックで説明するスイッチは、 テスト証明書 の作成に使用できるスイッチに限定されています。
MakeCert パラメーターの完全な一覧については、 MakeCert Web サイトと Using MakeCert Web サイトを参照してください。
MakeCert ツールの 32 ビット バージョンは、WDK の bin\i386 フォルダーにあります。 64 ビット バージョンのツールは、WDK の bin\amd64 フォルダーと bin\ia64 フォルダーにあります。
例
次の例では、MakeCert コマンドによって"Contoso.com(Test)" という名前の自己署名テスト証明書が生成され、PrivateCertStore 証明書ストアにテスト証明書がインストールされ、テスト証明書のコピーを含む Testcert.cer ファイルが作成されます。
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示