MakeCert

MakeCert (Makecert.exe) 是命令列 CryptoAPI 工具，可建立 X.509 憑證，該憑證是由系統測試根目錄金鑰或其他指定的金鑰簽署。 憑證會將憑證名稱系結至金鑰組的公開部分。 憑證會儲存至檔案、系統憑證存放區或兩者。

MakeCert 支援大量交換器，但本節僅描述與建立 測試憑證 相關的基本參數，可用來測試 驅動程式套件 或將簽章內嵌在驅動程式檔案中。

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

參數和引數的部分清單

/bDateStart
指定憑證第一次生效的開始日期。 DateStart的格式為 mm/dd/yyyy。

如果未指定 /b 參數，則預設開始日期是建立憑證的日期。

/eDateEnd
指定憑證有效期間結束的結束日期。 DateEnd的格式為 mm/dd/yyyy。

如果未指定 /e 參數，則預設結束日期為 12/31/2039。

/lenKeyLength
指定主體私密金鑰和公開金鑰的長度，以位為單位。

如果未指定 /len 參數，預設金鑰長度為 1024 位。

/mnMonths
指定從憑證保持有效開始日期開始的月份數。

/n 「Name」
指定憑證的名稱。 此名稱必須遵守 X.500 標準。 最簡單的方法是使用 「CN=MyName」 格式。

如果未指定 /n 參數，憑證的預設名稱為 「Joe's Software Emporium」。

/體育
設定 MakeCert 使與憑證可匯出關聯的私密金鑰。

/R
設定 MakeCert 以建立自我簽署根憑證。

/scSubjectCertFile
指定主體的憑證檔案名，以及所使用的現有主體公開金鑰。

/skSubjectKey
指定保存私密金鑰之主體金鑰容器的名稱。 如果金鑰容器不存在，則會建立新的金鑰容器。 如果未輸入 /sk 和 /sv 參數，預設會建立並使用預設金鑰容器。

/srSubjectCertStoreLocation
指定憑證存放區的登錄位置。 SubjectCertStoreLocation引數必須是下列其中一項：

currentUser
指定登錄位置HKEY_CURRENT_USER。

localMachine
指定登錄位置HKEY_LOCAL_MACHINE。

如果未指定 /r 參數以及 /s 參數， currentUser 是預設值。

/ssSubjectCertStoreName
指定儲存所產生憑證的憑證存放區名稱。

/svSubjectKeyFile
指定保存私密金鑰之主體 .pvk 檔案的名稱。 如果未輸入 /sk 和 /sv 參數，預設會建立並使用預設金鑰容器。

OutputFile
儲存所產生憑證的檔案名。

評論

MakeCert 支援大量交換器。 本主題所述的參數僅限於可用來建立 測試憑證的參數。

如需 MakeCert 參數的完整清單，請參閱 MakeCert 網站和使用 MakeCert 網站。

MakeCert 工具的 32 位版本位於 WDK 的 bin\i386 資料夾中。 工具的 64 位版本位於 WDK 的 bin\amd64 和 bin\ia64 資料夾中。

範例

在下列範例中，MakeCert 命令會產生名為 「Contoso.com (Test) 」 的自我簽署測試憑證、在 PrivateCertStore 憑證存放區中安裝測試憑證，並建立 Testcert.cer 檔案，其中包含測試憑證的複本。

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer