问题标签 [makecert]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
certificate - 无法创建主题 <'MyCAContainerName'> 的密钥
使用makecert我写的逗号:
makecert -pe -n "CN=Myauthority" -sr localmachine -ss Root -a sha256 -cy authority -r -sk MyCAContainerName -sky exchange -sp "Microsoft RSA Schannel Cryptographic Provider" -sy 12 -len 2048 certif.cer;
我收到一个错误
错误:无法创建主题 <'MyCAContainerName'> 的密钥
在寻求解决方案的过程中,我发现问题的出现是因为我没有machineKey存档授权:(C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys),
以下链接更好地解释了我在说什么;
http://support.microsoft.com/kb/278381
我遵循相同的程序以获得对机器密钥的足够权限,但问题总是存在
certificate - 带有 SDK 工具的证书(makecert、pvk2pfx)
我需要制作两个证书:CA sert 和 Server cert。
我使用这个命令。
然后我将 ServerCert.pfx 导入证书存储。
为什么它们在存储中不包含私钥?
openssl - 从命令提示符创建 CA 颁发的 x509 证书
我想生成一个 X509 证书,它应该由根证书颁发机构从命令提示符处颁发。我尝试了 makecert、selfssl7 等工具,但他们所做的只是生成一个自签名证书。我们如何生成由根 CA 颁发的证书?这仅用于测试目的。请帮忙。谢谢你。
certificate - 使用 makecert 向自签名证书添加或创建“主题备用名称”字段
如何使用makecert“主题备用名称”字段创建证书?
您可以使用 -eku 选项添加一些字段,例如“增强的密钥使用”,我尝试了 -san 选项,但 makecert 不喜欢它。
这是一个自签名证书,因此任何使用 IIS 创建要发送到 CA 的东西的方法都不合适。
wcf - 无法在 WIF 方案中使用证书签署安全令牌
我正在尝试为我正在调查的 WIF 场景实施自定义 STS,但它失败了。尝试从用于签署令牌的证书中获取私钥时失败。我使用以下配置创建 STS:
但是,配置 WCF 诊断日志记录后,我在服务跟踪查看器中收到以下消息:
The private key is not present in the X.509 certificate.
这似乎被记录为代码来自我的自定义 STS(即,在调用GetOutputClaimsIdentity(...)我的自定义 STS 类之后,因此我只能假设它现在正在尝试签署已颁发的安全令牌并失败,因为它无法获得这样做的私钥。
私钥似乎出现在加载的证书上:
但后来失败了。我没有运气解决这个问题,请帮助!
c# - 如何自行生成证书 SHA-256?
我在 C# 中使用Bouncy Castle库使用SHA-256进行签名,并且我想在测试自生成证书而不是智能卡读卡器时使用它们。
使用之前使用的自我证书,我有一个加密异常:
指定的算法无效
如果我使用具有相同自我证书的SHA-1签名,则一切顺利。使用智能卡,相同的代码可以成功运行。
makecert 参数是什么?
certificate - 如何使用在另一台计算机上创建的 X.509 证书?
我需要在一台计算机上使用 x509 证书加密 XML 文件,并能够在另一台计算机上使用相同的证书对其进行解密。它似乎不像微软建议的那样对我有用:
http://msdn.microsoft.com/en-us/library/ms229744.aspx
解密过程总是在另一台计算机上失败!
我使用以下命令创建证书:
然后我使用以下方法安装它:
并尝试使用 FindPrivateKey.exe 实用程序获取其私钥:
效果很好。但是,当我执行所有相同的操作以在另一台计算机上安装证书时,FindPrivateKey 将失败
在商店中找不到密钥为“CN=DEEP_201X”的证书。
当我使用
错误信息将是这样的:
无法获取私钥文件名
有人可以给我一条关于如何使它工作的建议吗?
c# - 如何在以管理员权限执行的进程中运行命令?
我想创建一个自签名证书并通过 c# 程序安装它。我使用makecert来制作证书,我以管理员身份运行它,并在ProcessStartInfo.argument中传递命令,但该命令不执行代码中的问题是什么?
这是我的代码:
请告诉我它没有以管理员身份执行的问题在哪里?或者要执行的命令没有正确传递?
我认为它以管理员身份执行,因为我自己单击是按钮以管理员身份执行,这是由 Windows 提示的
为什么命令不执行?还有其他方法吗?
.net - 带有 x509 和 Compact Framework 3.5 最大密钥长度的 Windows Communication Foundation
我正在使用具有 x509 消息层安全性的 Windows Communication Foundation 与 Windows Compact Framework 3.5 设备进行通信。
我正在使用 makecert 创建证书。
有谁知道在这种情况下我可以使用的最大密钥长度是多少?目前使用 1024,但想上移 2048。
我知道 makecert 的默认密钥长度是 1024,但找不到更多信息,或者紧凑框架可以处理的内容是否存在限制......
ssl-certificate - 使用 makecert 制作可导出的私钥
给定受信任的根证书,我需要为我的服务生成一个证书。我尝试使用私钥生成证书:
makecert -pe -sk Esb -iv root.pvk -n "CN=localhost" -ic root.cer -sky exchange -ss my serviceCert.cer
这会将证书安装到我的商店中,但是当我尝试将其导出时,它会显示“关联的私钥被标记为不可导出的 makecert”。我究竟做错了什么?