MakeCert
MakeCert (Makecert.exe) 是命令列 CryptoAPI 工具,可建立 X.509 憑證,該憑證是由系統測試根目錄金鑰或其他指定的金鑰簽署。 憑證會將憑證名稱系結至金鑰組的公開部分。 憑證會儲存至檔案、系統憑證存放區或兩者。
MakeCert 支援大量交換器,但本節僅描述與建立 測試憑證 相關的基本參數,可用來測試 驅動程式套件 或將簽章內嵌在驅動程式檔案中。
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
參數和引數的部分清單
/bDateStart
指定憑證第一次生效的開始日期。 DateStart的格式為 mm/dd/yyyy。
如果未指定 /b 參數,則預設開始日期是建立憑證的日期。
/eDateEnd
指定憑證有效期間結束的結束日期。 DateEnd的格式為 mm/dd/yyyy。
如果未指定 /e 參數,則預設結束日期為 12/31/2039。
/lenKeyLength
指定主體私密金鑰和公開金鑰的長度,以位為單位。
如果未指定 /len 參數,預設金鑰長度為 1024 位。
/mnMonths
指定從憑證保持有效開始日期開始的月份數。
/n 「Name」
指定憑證的名稱。 此名稱必須遵守 X.500 標準。 最簡單的方法是使用 「CN=MyName」 格式。
如果未指定 /n 參數,憑證的預設名稱為 「Joe's Software Emporium」。
/體育
設定 MakeCert 使與憑證可匯出關聯的私密金鑰。
/R
設定 MakeCert 以建立自我簽署根憑證。
/scSubjectCertFile
指定主體的憑證檔案名,以及所使用的現有主體公開金鑰。
/skSubjectKey
指定保存私密金鑰之主體金鑰容器的名稱。 如果金鑰容器不存在,則會建立新的金鑰容器。 如果未輸入 /sk 和 /sv 參數,預設會建立並使用預設金鑰容器。
/srSubjectCertStoreLocation
指定憑證存放區的登錄位置。 SubjectCertStoreLocation引數必須是下列其中一項:
currentUser
指定登錄位置HKEY_CURRENT_USER。
localMachine
指定登錄位置HKEY_LOCAL_MACHINE。
如果未指定 /r 參數以及 /s 參數, currentUser 是預設值。
/ssSubjectCertStoreName
指定儲存所產生憑證的憑證存放區名稱。
/svSubjectKeyFile
指定保存私密金鑰之主體 .pvk 檔案的名稱。 如果未輸入 /sk 和 /sv 參數,預設會建立並使用預設金鑰容器。
OutputFile
儲存所產生憑證的檔案名。
評論
MakeCert 支援大量交換器。 本主題所述的參數僅限於可用來建立 測試憑證的參數。
如需 MakeCert 參數的完整清單,請參閱 MakeCert 網站和使用 MakeCert 網站。
MakeCert 工具的 32 位版本位於 WDK 的 bin\i386 資料夾中。 工具的 64 位版本位於 WDK 的 bin\amd64 和 bin\ia64 資料夾中。
範例
在下列範例中,MakeCert 命令會產生名為 「Contoso.com (Test) 」 的自我簽署測試憑證、在 PrivateCertStore 憑證存放區中安裝測試憑證,並建立 Testcert.cer 檔案,其中包含測試憑證的複本。
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應