Is it possible to create a X.509V3 certificate that contains deffie-Hellman public key and sign it using DSA or ECDSA algorithm ?
i hop doing this using makecert
Think you a lot
问问题
1542 次
1 回答
3
makecert 仅支持 DSA,不支持 ECDSA。那是因为它基于不支持椭圆曲线的 Crypto API 1.0。CNG 支持椭圆曲线,它是 CryptoAPI 的替代品。
下面是一个 makecert 命令行示例,可让您使用 DSA 根签署 DSA 证书。
- 首先,我们创建一个 DSA 根证书,用于签署我们的用户 DSA 证书。
makecert.exe -sp "Microsoft 增强的 DSS 和 Diffie-Hellman 加密提供程序" -sy 13 -ss ROOT -sv MyDSARootKey.pvk -pe -r -n "CN=DSA 根 CA" -cy authority MyDSARootCert.crt
这会将根证书放在 ROOT 存储中,并将创建与之关联的 PVK 和 CRT 文件。请注意指示自签名证书的“-r”开关。
- 然后,我们生成一个由这个 root 签名的最终用户证书:
makecert.exe -sp "Microsoft 增强的 DSS 和 Diffie-Hellman 加密提供程序" -sy 13 -ss MY -sk UserKeyName -pe -n "CN=User Name" -cy end -iv MyDSARootKey.pvk -ic MyDSARootCert.crt -ip “Microsoft 增强的 DSS 和 Diffie-Hellman 加密提供程序”-iy 13 MyUserCert.crt
这会将用户证书放在 MY 商店中。用户密钥在 CSP 内部生成,而根密钥已放在 PVK 文件中。如果需要,您还可以使用开关“-sv”告诉 makecert 为用户创建 PVK 文件。
我希望这将有所帮助。干杯,
穆尼尔·伊德拉西
IDRIX http://www.idrix.fr
于 2011-04-14T02:24:17.203 回答