Comment créer une Clé Privée exportable certificat auto-signé?
J'ai essayé le modèle ci-dessous qui crée le certificat et l'installe dans la localmachine magasin de certificats Personnels:
makecert -sk <<UniqueKeyName>> -iv RootCATest.pvk -n "CN=<<MachineName>>" -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe
RootCATest.pvk est la clé privée de l'autorité de certification racine.
RootCATest.le cer est la clé publique de l'autorité de certification racine (utilisé pour la délivrance de certificats).
Quand je l'ai vue à partir de la console MMC et cliquez droit dessus, propriétés -> exporter, puis de sa clé privée à l'exportation option est grisée.
Comment créer une Clé Privée exportable certificat auto-signé?
OriginalL'auteur The Light | 2012-11-22
Vous devez vous connecter pour publier un commentaire.
Option 1
Viens de googlé ce et de la façon la plus directe est d'utiliser le "pe" option pour makecert.exe. Voici la documentation:
Outil De Création De Certificat
(Lointain) de l'Option 2
Si vous voulais passer tout un tas de temps et ne dérange pas d'être dans l'auto-certifié, je vous recommande d'utiliser OpenSSL. Il y a seulement quelques étapes:
Créer une auto-signé cert au format PEM. Ouvrez une invite de commandes DOS dans le dossier contenant openssl.exe et openssl.cnf. La commande ci-dessous crée un qui est bon pour à peu près 10 ans:
openssl req -x509 -days 3650 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem -config ./openssl.cnf
Convertir le PEM un PFX:
openssl.exe pkcs12-export -dans mycert.pem -out mycert.pfx
Double-cliquez sur le fichier PFX pour l'importer et assurez-vous de cocher la case "Marquer cette clé comme exportable" la boîte sur la même boîte de dialogue où vous pouvez saisir le mot de passe pour le fichier PFX.
OriginalL'auteur Gregg Browinski