Strony

piątek, 15 listopada 2013

Generate a self signed certificate on Windows Server using makecert


Przykład:
Generujemy certyfikat do szyfrowania plików (EFS)

1. Tworzymy certyfikat dla lokalnego CA
makecert -n "CN=RootCA" -r -sv RootCA.pvk RootCA.cer
podczas generowania podajemy hasła

2. Importujemy certyfikat RootCA.cer do stora "Local Computer/Trustes Root Certification Authorities"

3. Generujemy certyfikat służący do szyfrowania plików z możliwością wyeksportowania certyfikatu wraz z kluczem prywatnym (do pfx)

Na poniżej stronie znajdziemy interesujący nas OID
Can use encrypted file systems (EFS)
szOID_EFS_CRYPTO 1.3.6.1.4.1.311.10.3.4
makecert -sk EFSCert -iv RootCA.pvk -n "CN=EFSCert" -ic RootCA.cer -eku 1.3.6.1.4.1.311.10.3.4 -sr localmachine -ss my -sky exchange -pe EFSCert.cer
Aby zdefiniować swój termin wygaśnięcia certyfikatu korzystamy z przełącznika -e
Jeśli nie ograniczymy daty ważności certyfikatu to jego termin wygaśnięcia zostanie ustawiony na 2040-01-01
makecert -sk EFSCert -iv RootCA.pvk -n "CN=EFSCert" -ic RootCA.cer -eku 1.3.6.1.4.1.311.10.3.4 -e 01/01/2016 -sr localmachine -ss my -sky exchange -pe EFSCert.cer
4. Certyfikat pojawi się w storze "Local Computer/Personal/Certyficates" co wynika z przełączników -sr i -ss

5. W celu instalacji certyfikatu na innym serwerze, należy go wyeksportować wraz z kluczem prywatnym (do pfx) oraz zaimportować na docelowej maszynie. Należy także pamiętać o imporcie naszego RootCA (RootCA.cer) do stora "Local Computer/Trustes Root Certification Authorities".

Powyższa instrukcja
Działa z wersją makecert.exe -
6.0.6000.16384 (vista_rtm.061029-1900) - Microsoft® Windows® Operating System

Nie działa z wersją :
5.131.2157.1 - Microsoft(R) Windows (R) 2000 Operating System
5.131.1863.1 - Microsoft(R) Windows NT(R) Operating System

Strona makecert

Microsoft® Windows® Software Development Kit Update for Windows Vista™

Windows software development kit (SDK)



Autor: o
Etykiety: , , , ,

5 komentarzy:

  1. Martyna7 września 2022 08:34

    Bardzo fajny tekst. Super to czytać

    OdpowiedzUsuń
  2. Marta27 września 2022 14:25

    Podoba mi się ilość wartościowych informacji jaką tu znalazłam.

    OdpowiedzUsuń
  3. Ula29 września 2022 10:56

    Ten wpis jest bardzo ciekawy

    OdpowiedzUsuń
  4. Cezary26 stycznia 2023 13:50

    Właśnie na takie wartościowe informacje liczyłem zaglądając tutaj.

    OdpowiedzUsuń
  5. Bogdan24 marca 2023 09:12

    Ten wpis jest bardzo ciekawy

    OdpowiedzUsuń

Subskrybuj: Komentarze do posta (Atom)