问题标签 [makecert]

我正在尝试使用 https 运行此代码：http: //www.codeproject.com/Articles/93301/Implementing-a-Multithreaded-HTTP-HTTPS-Debugging

它在页面底部说我需要使用私钥制作一个新证书，以便使用 makecert.exe 使用 https 运行它。这是作者使用的命令：

makecert.exe cert.cer -a sha1 -n "CN=matt-dot-net" -sr LocalMachine -ss 我的 -sky 签名 -pe -len 2048

我运行了相同的命令，只是将 CN 更改为我的主机名并替换了证书。现在，当我访问 https 站点时，我在 firefox 中收到警告（与使用 fiddler 时相同）：

此连接不受信任。我了解风险-> 添加例外

然后我得到这个错误：

该网站试图用无效信息来识别自己。错误的站点：证书属于不同的站点，这可能表明身份被盗。证书不受信任，因为它尚未由公认的权威机构验证。

然后我单击[确认安全例外]，一切似乎都正常。

如何删除“错误的站点证书”错误？我是否错误地生成了证书？据我在网站上的 makecert.exe 示例中了解，不包括私钥？谢谢！

任何人都可以为我提供有关如何创建自签名证书的示例，该证书将被以下代码接受：

我用过

和

和

我尝试使用 BouncyCastle 生成证书，但每次我遇到以下异常：

并且内部异常为空。

它可能有一个技巧，但我不明白。

如何为我的 WCF 服务生成正确的证书？

我正在尝试，目前供内部使用，设置一个自安装 exe，该 exe 已签名并由我们公司作为发布者提供，而不是“未知”。我已执行以下步骤：

makecert.exe -sv Our.pfk -n "CN=Our Company" Our.cer

我输入了所需的密码，首先是证书，然后是 pfk 文件。然后我将 pfk 和 cer 文件组合成一个 pfx：

pvk2pfx.exe -pvk Our.pfk -po -spc Our.cer -pfx Our.pfx -po "密码"

最后我运行signtool：

signtool sign /f Our.pfx /n "Our Company" /d "Our Install" /p "password" "exename"

但是，当尝试运行安装时，发布者出现“未知”。我错过了一步吗？

谢谢

是否可以使用 makecert 创建具有特定密钥使用属性的自签名证书？

我需要生成一个自签名证书进行测试。它必须在“密钥使用”属性上具有“数字签名”和“不可否认”值，如RFC 3280第 4.2.1.3 节中所述。

我尝试了一些使用“-sky”选项的变体，例如“3”（设置位 0 和位 1）和“1,2”。第一个不被接受，第二个创建一个证书，但它似乎没有设置“KeyUsage”属性。

请注意，这不是指“-eku”（扩展密钥用法）。

这是我正在使用的脚本：

我们计划在 Azure Web 角色上创建和安装自签名证书。我们需要在 Web 角色本身上创建证书并在那里安装。但是我们在 azure web 和 worker 角色上找不到 makecert.exe。我们在 azure 角色上做了远程桌面，发现 makecert.exe 丢失了。在 azure 角色上创建和安装证书的任何方向都会有帮助吗？

如果有任何管理 API 可用于在 Web 角色上创建证书，请与我分享，因为我无法在 msdn 中找到。

在 Windows Server 2003 上使用 makecert 创建证书时，我必须将私钥的权限设置为可供 NETWORK SERVICE 访问，以便 WCF 服务可以读取私钥。我可以通过导航到 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 来访问该文件。一旦我为 NETWORK SERVICE 设置了读取权限，一切正常。

我正在查看 Windows Server 2008，但在 C:\Users 或其他任何地方都找不到类似的位置。设置私钥权限的正确机制是什么？它们位于哪里？我正在使用 makecert 直接将其安装到 TrustedPeople / localmachine

我们有一个在 iPhone 上使用 monotouch 运行的应用程序。目前我们正在使用 BasicHttpBinding 连接到 WCF 服务。我们现在正在确保连接安全，再次使用 BasicHttpBinding 和 BasicHttpSecurityMode.Transport（这实际上是 HTTPS）。

我们创建了一个自签名证书并将其添加到服务器上。通过浏览器（从 iPhone 和 PC）访问服务器地址时，我们可以毫无问题地连接到它。但是，如果我们连接 MonoTouch 应用程序，我们将得到以下异常：

我们使用Wireshark分析连接，发现服务器正在关闭连接（服务器收到ClientHello后发送tcp reset）。我们在 IIS 的错误日志中发现以下消息：

如果我们查看我们的服务器支持哪些密码，我们会看到以下列表：

而我们知道 Monotouch 至少支持 TLS_RSA_WITH_AES_128_CBC_SHA （根据 Wireshark）

有没有人有解决这个问题的方法或解决方法？也许我们需要在 IIS 或 makecert 中使用一些特殊选项？

提前致谢！

背景：我需要在 Windows Azure 上测试 WebRole 的 https 端点。为此，我需要上传自签名证书，将证书的指纹添加到 WebRole 的配置中，最后将端点与配置的证书相关联。

我使用创建了一个自签名证书makecert.exe，可通过 Visual Studio 命令提示符获得。我使用了以下命令：

命令成功，我可以将证书文件上传到 Windows Azure 托管服务。但是 WebRole 的部署失败并出现以下错误：

与 HTTPS 输入端点 Endpoint2 关联的指纹为 6AB... 的证书不包含私钥。

我必须从我的商店导出证书，并选择包含私钥并提供密码。如果我上传此导出的证书文件并使用其指纹，则部署成功。

我想创建一个包含私钥的证书文件，而无需先将证书保存到任何商店并从商店中导出。这可能使用makecert.exe吗？

我之前使用 Visual Studio“makecert”程序生成了一个证书。

有什么方法可以修改证书上的名称、电子邮件、地址值？

目前，这些值的证书为 null。

我想将我的证书放入特定的存储中，但我现在不将此存储的名称作为 makecert.exe 的 -ss 选项的参数。在哪里可以找到此工具的每个选项的所有可能参数？既不是 MSDN 也不是 -? （工具的帮助选项）可以提供帮助。

例如，“受信任的根证书颁发机构”的 -ss 等效项是什么？还有另一个证书商店？