Przykład:
Generujemy certyfikat do szyfrowania plików (EFS)
1. Tworzymy certyfikat dla lokalnego CA
makecert -n "CN=RootCA" -r -sv RootCA.pvk RootCA.cer
podczas generowania podajemy hasła
2. Importujemy certyfikat RootCA.cer do stora "Local Computer/Trustes Root Certification Authorities"
3. Generujemy certyfikat służący do szyfrowania plików z możliwością wyeksportowania certyfikatu wraz z kluczem prywatnym (do pfx)
Na poniżej stronie znajdziemy interesujący nas OID
Can use encrypted file systems (EFS)
szOID_EFS_CRYPTO 1.3.6.1.4.1.311.10.3.4
makecert -sk EFSCert -iv RootCA.pvk -n "CN=EFSCert" -ic RootCA.cer -eku 1.3.6.1.4.1.311.10.3.4 -sr localmachine -ss my -sky exchange -pe EFSCert.cer
Aby zdefiniować swój termin wygaśnięcia certyfikatu korzystamy z przełącznika -e
Jeśli nie ograniczymy daty ważności certyfikatu to jego termin wygaśnięcia zostanie ustawiony na 2040-01-01
makecert -sk EFSCert -iv RootCA.pvk -n "CN=EFSCert" -ic RootCA.cer -eku 1.3.6.1.4.1.311.10.3.4 -e 01/01/2016 -sr localmachine -ss my -sky exchange -pe EFSCert.cer
4. Certyfikat pojawi się w storze "Local Computer/Personal/Certyficates" co wynika z przełączników -sr i -ss
5. W celu instalacji certyfikatu na innym serwerze, należy go wyeksportować wraz z kluczem prywatnym (do pfx) oraz zaimportować na docelowej maszynie. Należy także pamiętać o imporcie naszego RootCA (RootCA.cer) do stora "Local Computer/Trustes Root Certification Authorities".
Powyższa instrukcja
Działa z wersją
makecert.exe -
6.0.6000.16384 (vista_rtm.061029-1900) - Microsoft® Windows® Operating System
Nie działa z wersją
:
5.131.2157.1 - Microsoft(R) Windows (R) 2000 Operating System5.131.1863.1 - Microsoft(R) Windows NT(R) Operating System
Strona makecert
Microsoft® Windows®
Software Development Kit Update for Windows Vista™
Windows software development kit (SDK)