问题标签 [makecert]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

125 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
2382 浏览

c# - 创建并签署证书

我正在开发一个 API 服务器,它将从用户那里获取以下信息

并使用我们的根证书创建一个签名的开发者证书。为了使用我制作证书,makecert.exe我遵循使用 makecert.exe 创建自签名证书进行开发教程并使用以下命令创建根证书

在命令提示符下,它会在提示弹出窗口中询问证书和 private.key 密码,这很好,因为这是一次性过程,我已经手动完成了

至于我用过的开发者证书

以下内容certCmdstring

现在根据文档,上面的命令中没有给出任何-po参数,因此它在提示中要求输入密码,这是一个问题

因为这是一个 API,所以无法在私钥提示中输入密码

另一种选择是使用但不确定如何使用它们,任何帮助都会很X509Certificate2明显bouncyCastle

我想让它尽可能简单,这就是我选择的makecert.exe原因Process.Start()

0 投票
1 回答
9700 浏览

windows-10 - 如何在运行 win 10 的 windows server 2012 R2 中安装 makecert

我需要在我们的 Windows Server 2012 R2 生产机器(win 10)中使用 makecert.exe。

我阅读了很多指导我安装 Windows SDK 的帖子和指南。

Windows 10 和 Visual Studio 2015 安装中缺少 Makecert?

缺少 makecert.exe

http://www.virtues.it/2015/08/howto-create-selfsigned-certificates-with-makecert/

唯一的问题是,当我安装 SDK 时,我仍然无法在任何建议的路径中看到 makecer.exe(Windows 搜索也没有运气)

我知道我可以安装 Visual Studio 来获取 makecert,但是为这个小工具安装 8GB 似乎很愚蠢。这是一台生产机器 - VS 是一个很大的禁忌!

我有什么选择?

任何帮助将不胜感激

ps - 我知道 makecert 已被弃用,但我仍然需要使用它,直到我们将集成到自签名证书生成器 (PowerShell)

0 投票
4 回答
953 浏览

powershell - 如何在 Powershell 中指定复杂的发布者名称?

我正在尝试使用 Microsoft 桌面应用程序转换器(AKA 桌面桥),我们的发布者名称中包含逗号、空格和句点。

例如。CN="Acme, Inc."

这不起作用:

我尝试了各种方法来逃避引号,例如:

结果是:

找不到接受参数“Inc.”的位置参数。

这个:

结果是:

由于输入无效,Appx 清单验证失败:无法为“发布者”分配值“CN=Acme, Inc.” 原始错误:“使用“1”参数调用“SetPackageIdentityPublisher”的异常:“针对模式验证 AppxManifest.xml 失败并出现错误:在 XML (0) 中发现错误:“发布者”属性无效 - 值'CN=Acme, Inc.' 根据其数据类型“http://schemas.microsoft.com/appx/manifest/types:ST_Publisher_2010_v2”无效 - 模式约束失败。

这个:

结果是:

由于输入无效,Appx 清单验证失败:无法为“发布者”分配值“CN=Acme`, Inc.” 原始错误:“使用“1”参数调用“SetPackageIdentityPublisher”的异常:“针对模式验证 AppxManifest.xml 失败并出现错误:
在 XML (0) 中发现错误:“发布者”属性无效 - 值'CN=Acme`, Inc.' 根据其数据类型“http://schemas.microsoft.com/appx/manifest/types:ST_Publisher_2010_v2”无效 - 模式约束失败。

这个:

结果是:

由于输入无效,Appx 清单验证失败:无法为“发布者”分配值“CN=Acme, Inc.” 原始错误:“使用“1”参数调用“SetPackageIdentityPublisher”的异常:“针对模式验证 AppxManifest.xml 失败并出现错误:在 XML (0) 中发现错误:“发布者”属性无效 - 值'CN=Acme, Inc.' 根据其数据类型“ http://schemas.microsoft.com/appx/manifest/types:ST_Publisher_2010_v2 ”无效 - 模式约束失败。

这个:

结果是:

找不到接受参数“System.Object[]”的位置参数。

这个:

结果是:

由于输入无效,Appx 清单验证失败:无法为“发布者”分配值“CN=Acme\, Inc.” 原始错误:“使用“1”参数调用“SetPackageIdentityPublisher”的异常:“针对模式验证 AppxManifest.xml 失败并出现错误:在 XML (0) 中发现错误:“发布者”属性无效 - 值'CN=Acme\, Inc.' 根据其数据类型“ http://schemas.microsoft.com/appx/manifest/types:ST_Publisher_2010_v2 ”无效 - 模式约束失败。

这很烦人,因为我们需要完美地设置发布者名称,否则之后签名将无法正常工作,因为它与我们的代码签名证书中的发布者名称不匹配。

这样做的正确方法是什么?

0 投票
1 回答
462 浏览

certificate - 创建证书时如何在 makecert.exe 中允许逗号?

我尝试使用 makecert.exe 创建证书,但显示如下:

C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin>makecert -ss TESTCOM -n CN="TESTCOM FOR Co.,Ltd." -sv E:\markcab\TEST.pvk -r
E:\markcab\TEST.cer Error:CryptCertStrToNameW failed => 0x80092023 (-2146885597) Failed

我知道这是由 CN="TEST Co.,Ltd" 中包含的逗号引起的,但是我必须在该命令中使用逗号,我该怎么办?

0 投票
1 回答
493 浏览

certificate - 使用makecert.exe创建X.509证书时如何设置有效期的“Not After”

我使用 makecert.exe 创建了一个 X.509 证书。然后我发现证书的有效期是从2016/11/1到2040/01/01。
如何设置有效期的结束?

0 投票
1 回答
522 浏览

c# - system.security.cryptography.x509证书无法验证

面临一个非常奇怪的问题 X509Certificate2.Verify() 返回 false 以获得有效证书。也许有些人以前已经面对过这种奇怪的情况,并且可以对此有所了解。

我正在使用makecert生成客户端证书以进行测试,它工作正常,我可以读取证书....但是验证函数总是返回 false,我在 cmd 上写了这个:

当我写:

任何身体都可以帮忙吗?

编辑: certutil -verify D:\test.cer 的输出:

0 投票
1 回答
786 浏览

ssl - 如何使用 MakeCert.exe 和现有 CA 创建证书

我需要一个用于本地开发目的的证书,该证书应该有一个有效的颁发者。

我尝试了以下博客来创建证书。

在博客中,我找到了一个工具 MakeCert.exe 来创建证书,但我无法将任何现有证书绑定为根 CA。

我使用了命令makecert -ss My -n "CN=DevRoot" -cy authority -in "John" Test.cer

最后证书有问题

在此处输入图像描述

我需要一个证书,并且颁发者应该是 DevRoot。

DevRoot.cer 下载地址

请在这方面帮助我。

0 投票
1 回答
584 浏览

authentication - 如何为需要客户端身份验证的 IIS 站点制作模拟智能卡的证书

我有一个项目是一个使用智能卡 (DoD CAC) 进行身份验证的网站。我需要制作多个测试证书,该站点可用于客户端验证会话。用户可以选择用于客户端身份验证的非基于智能卡的证书似乎是可能的。

这么说我感觉很舒服,因为当我在 MacBook 上访问我的开发网站时,它会显示 2 个 Apple 证书。这些都行不通,因为我们的身份验证过程需要在公用名末尾有一个简短的数字序列。

我已经尝试了很多不同的东西,我根本无法创建一个证书,当我访问该站点时,我的 DoD CAC 证书与我的证书一起出现。在证书管理器中,Mac 证书、DoC CAC 和我的测试证书在“预期用途”字段中显示“客户端身份验证”。我还拥有自签名证书,用作受信任根中测试证书的 CA。

国防部证书在预期用途字段中具有“智能卡登录”和“客户端身份验证”。使用 makecert.exe 时我只能指定 1 个 eku,因此我可以使用“客户端身份验证”或“智能卡登录”值制作证书,但不能同时使用两者。我只需要使用“客户端身份验证”设置证书似乎是合乎逻辑的。

接下来我将尝试使用 certreq,阅读一些暗示我可以使用它为预期目的设置多个值的内容。

如何制作网站让我选择的自己的客户端身份验证证书?

0 投票
1 回答
107 浏览

visual-studio - 证书颁发者密钥大小错误?

我想创建一个证书,但出现此错误:如何更改颁发者密钥大小? 在此处输入图像描述

代码:

user7923477
0 投票
1 回答
635 浏览

powershell - 有没有办法用我自己的根证书生成自签名证书(带有主题备用名称的 X509 v3)来替换 MakeCert.exe

我遇到了makecert无法生成带有主题备用名称 (SAN) 的自签名 SSL 证书的问题。当通过 HTTPS 访问网站时,最新版本的 Google Chrome 会出现安全错误。我已经阅读了几篇文章以尝试了解上下文,并得出结论,它makecert已经足够老了,无法支持使用 SAN 生成 X509 v3 证书。是否有另一种方法可以使用可以在 Windows 7 及更高版本中运行的其他东西生成基于该根 CA 的自签名根证书和中间证书?

根证书生成如下:

具有上述根 CA 的中间证书创建如下:

我似乎无法找到一种方法来使用New-SelfsignedCertificateExNew-SelfSignedCertificate精确映射到上面的参数并使用给定的根 CA 创建证书。

我将非常感谢您在正确方向上的任何帮助。

目前,我们的客户使用这个旧应用程序makecert.exe来动态生成 SSL 证书。不幸的是,这是很久以前完成的,现在很难回去告诉他们改变整个架构。特别是 Google Xhrome 一直在抱怨这些证书是由makecert以下文章解释的:

http://news.thewindowsclub.com/deprecation-coming-to-google-chrome-heres-how-it-could-affect-your-workflow-88723/

http://www.telerik.com/blogs/understanding-fiddler-certificate-generators


12345678910