MakeCert

  • Artigo

MakeCert (Makecert.exe) é uma ferramenta cryptoAPI de linha de comando que cria um certificado X.509 assinado por uma chave raiz de teste do sistema ou por outra chave especificada. O certificado associa um nome de certificado à parte pública do par de chaves. O certificado é salvo em um arquivo, um repositório de certificados do sistema ou ambos.

O MakeCert dá suporte a um grande número de opções, mas esta seção descreve apenas as opções básicas relevantes para a criação de um certificado de teste que pode ser usado para testar a assinatura de um pacote de driver ou inserir uma assinatura em um arquivo de driver.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Lista parcial de opções e argumentos

/bDateStart
Especifica a data de início quando o certificado se torna válido pela primeira vez. O formato datestart é mm/dd/yyyy.

Se a opção /b não for especificada, a data de início padrão será a data em que o certificado é criado.

/eDateEnd
Especifica a data de término quando o período de validade do certificado termina. O formato de DateEnd é mm/dd/yyyy.

Se a opção /e não for especificada, a data de término padrão será 31/12/2039.

/lenKeyLength
Especifica o comprimento, em unidades de bits, das chaves privadas e públicas do assunto.

Se a opção /len não for especificada, o comprimento da chave padrão será de 1024 bits.

/mnMonths
Especifica o número de meses a partir da data de início durante a qual o certificado permanecerá válido.

/N "Nome"
Especifica um nome para o certificado. Esse nome deve estar de acordo com o padrão X.500. O método mais simples é usar o formato "CN=MyName".

Se a opção /n não for especificada, o nome padrão do certificado será "Empório de Software do Joe".

/Pe
Configura MakeCert para tornar a chave privada associada ao certificado exportável.

/R
Configura o MakeCert para criar um certificado raiz autoassinado.

/scSubjectCertFile
Especifica o nome do arquivo de certificado da entidade junto com a chave pública da entidade existente que é usada.

/skSubjectKey
Especifica o nome do contêiner de chave do assunto que contém a chave privada. Se um contêiner de chaves não existir, um novo contêiner de chave será criado. Se nem /sk nem /sv switch forem inseridos, um contêiner de chave padrão será criado e usado por padrão.

/srSubjectCertStoreLocation
Especifica o local do registro do repositório de certificados. O argumento SubjectCertStoreLocation deve ser um dos seguintes:

Currentuser
Especifica o local do registro HKEY_CURRENT_USER.

Localmachine
Especifica o local do registro HKEY_LOCAL_MACHINE.

Se a opção /r não for especificada junto com a opção /s , currentUser será o padrão.

/ssSubjectCertStoreName
Especifica o nome do repositório de certificados em que o certificado gerado é salvo.

/svSubjectKeyFile
Especifica o nome do arquivo .pvk da entidade que contém a chave privada. Se nem /sk nem /sv switch forem inseridos, um contêiner de chave padrão será criado e usado por padrão.

Outputfile
O nome do arquivo no qual o certificado gerado é salvo.

Comentários

O MakeCert dá suporte a um grande número de opções. As opções descritas neste tópico são limitadas às que você pode usar para criar um certificado de teste.

Para obter uma lista completa dos parâmetros MakeCert, consulte o site do MakeCert e o site Usando MakeCert .

Uma versão de 32 bits da ferramenta MakeCert está localizada na pasta bin\i386 do WDK. Uma versão de 64 bits da ferramenta está localizada nas pastas bin\amd64 e bin\ia64 do WDK.

Exemplos

No exemplo a seguir, o comando MakeCert gera um certificado de teste autoassinado chamado "Contoso.com(Teste)", instala o certificado de teste no repositório de certificados PrivateCertStore e cria o arquivo Testcert.cer, que contém uma cópia do certificado de teste.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer