Certificat auto-Signé dans Windows sans makecert?

Nous avons un emballage de type Windows server application où nous avons besoin de créer un certificat auto-signé sur le serveur pour être utilisé par certains services web WCF. À partir de nos recherches sur le web, il semble que l'utilitaire makecert dans le PlatformSDK de Microsoft ne peut pas être distribué avec notre application, nous sommes à la recherche d'alternatives.

Personne ne sait comment les utiliser OpenSSL pour créer un certificat et entrer dans le Windows LocalMachine magasin de certificats? Ou sinon, est-il simple à insérer le certificat dans le magasin dans une .NET application et nous venons de créer le fichier de certificat avec openssl? Toute aide/suggestions seraient appréciées.

qu'avez-vous de faire?
Nous avons effectivement fini par changer les liaisons et non pas à l'aide d'un serveur de certificat côté. La configuration d'une procédure pour l'installation des Services de Certificats Microsoft, comme mentionné ci-dessous est probablement la méthode préférée, mais ce serait bien si une autre solution était de sortir.

OriginalL'auteur Steve Wranovsky | 2008-10-09

  1. 8

    [Malheureusement, je ne peux pas commenter quelque chose, de sorte que je vais poster cela comme une réponse.]

    Je vois que ce post est un peu vieux, mais je suis dans un bateau similaire et j'ai trouvé cela dans Visual Studio 2008 redist.txt fichier:

    Windows SDK Files

Subject to the license terms for the software, the following files may be distributed unmodified:

MageUI.exe
Mage.exe
Makecert.exe

    Ne sais pas si quelque chose a changé (et si mon interprétation est correcte), mais ça y ressemble makecert.exe inclus dans le SDK de Windows, qui est, à son tour, partie de la VS2008 installer peut effectivement être redistribué.

    C'est ma compréhension.
    Curieusement, makecert a disparu dans la VS2010 redist.txt fichier

    OriginalL'auteur Naveen

  2. 8

    Vous pouvez maintenant Créer les Certificats Auto-Signés avec PowerShell
    Les commandes dont vous avez besoin, ce sont des Nouveau-SelfSignedCertificate et de l'Exportation-PfxCertificate.
    Ex:
    pour créer un certificat

    New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal

    à l'exportation, il 

    Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd

    Ce lien est vraiment utile

    http://windowsitpro.com/blog/creating-self-signed-certificates-powershell

    OriginalL'auteur Vishal

  3. 2

    Woohoo! Il est temps pour pinvoke pour vous

    crypt32 fournit un CertCreateSelfSignCertificate fonction; si cela réussit, vous pouvez le stocker dans le magasin personnel de l'utilisateur (ou le magasin de l'ordinateur en supposant que vous travaillez élevée)

    OriginalL'auteur blowdart

  4. 2

    Je n'ai pas utilisé d'OpenSSL, mais je suis dans le même bateau et nous avons trouvé cet article utile:

    La sécurisation des Services WCF avec des Certificats

    L'auteur vous guide à travers l'installation des Services de Certificats Microsoft, la création d'une autorité de certification qui peut être ajouté aux autorités de certification de confiance (sur le client et le serveur, car il est auto-signé), puis générer le client et le serveur de certificats de la chaîne de l'auto-signé CA cert.

    Vous n'aurez pas besoin du client certs, mais il ne vous aider à créer une auto-signé de l'AC et de serveur cert.

    OriginalL'auteur Mike L

  5. 2

    Une alternative pour par programme de génération des certificats est Château Gonflable C#-version.
    http://www.bouncycastle.org/csharp/

    OriginalL'auteur anon