Certificat auto-Signé dans Windows sans makecert?
Nous avons un emballage de type Windows server application où nous avons besoin de créer un certificat auto-signé sur le serveur pour être utilisé par certains services web WCF. À partir de nos recherches sur le web, il semble que l'utilitaire makecert dans le PlatformSDK de Microsoft ne peut pas être distribué avec notre application, nous sommes à la recherche d'alternatives.
Personne ne sait comment les utiliser OpenSSL pour créer un certificat et entrer dans le Windows LocalMachine magasin de certificats? Ou sinon, est-il simple à insérer le certificat dans le magasin dans une .NET application et nous venons de créer le fichier de certificat avec openssl? Toute aide/suggestions seraient appréciées.
Nous avons effectivement fini par changer les liaisons et non pas à l'aide d'un serveur de certificat côté. La configuration d'une procédure pour l'installation des Services de Certificats Microsoft, comme mentionné ci-dessous est probablement la méthode préférée, mais ce serait bien si une autre solution était de sortir.
OriginalL'auteur Steve Wranovsky | 2008-10-09
Vous devez vous connecter pour publier un commentaire.
[Malheureusement, je ne peux pas commenter quelque chose, de sorte que je vais poster cela comme une réponse.]
Je vois que ce post est un peu vieux, mais je suis dans un bateau similaire et j'ai trouvé cela dans Visual Studio 2008 redist.txt fichier:
Ne sais pas si quelque chose a changé (et si mon interprétation est correcte), mais ça y ressemble makecert.exe inclus dans le SDK de Windows, qui est, à son tour, partie de la VS2008 installer peut effectivement être redistribué.
Curieusement,
makecert
a disparu dans la VS2010 redist.txt fichierOriginalL'auteur Naveen
Vous pouvez maintenant Créer les Certificats Auto-Signés avec PowerShell
Les commandes dont vous avez besoin, ce sont des Nouveau-SelfSignedCertificate et de l'Exportation-PfxCertificate.
Ex:
pour créer un certificat
à l'exportation, il
Ce lien est vraiment utile
http://windowsitpro.com/blog/creating-self-signed-certificates-powershell
OriginalL'auteur Vishal
Woohoo! Il est temps pour pinvoke pour vous
crypt32 fournit un CertCreateSelfSignCertificate fonction; si cela réussit, vous pouvez le stocker dans le magasin personnel de l'utilisateur (ou le magasin de l'ordinateur en supposant que vous travaillez élevée)
OriginalL'auteur blowdart
Je n'ai pas utilisé d'OpenSSL, mais je suis dans le même bateau et nous avons trouvé cet article utile:
La sécurisation des Services WCF avec des Certificats
L'auteur vous guide à travers l'installation des Services de Certificats Microsoft, la création d'une autorité de certification qui peut être ajouté aux autorités de certification de confiance (sur le client et le serveur, car il est auto-signé), puis générer le client et le serveur de certificats de la chaîne de l'auto-signé CA cert.
Vous n'aurez pas besoin du client certs, mais il ne vous aider à créer une auto-signé de l'AC et de serveur cert.
OriginalL'auteur Mike L
Une alternative pour par programme de génération des certificats est Château Gonflable C#-version.
http://www.bouncycastle.org/csharp/
OriginalL'auteur anon