Selbst signiertes Zertifikat in Windows ohne MakeCert?
https://stackoverflow.com/questions/187588
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine Windows -Serveranwendung von Shrink Wrap -Typ, bei der wir ein selbst signiertes Zertifikat auf dem Server erstellen müssen, das von einigen WCF -Webdiensten verwendet werden muss. Aus unseren Suchanfragen im Web scheint das MakeCert -Dienstprogramm in der Plattformsdk von Microsoft nicht mit unserer Anwendung verteilt zu werden, daher suchen wir nach Alternativen.
Weiß jemand, wie man OpenSSL verwendet, um ein Zertifikat zu erstellen und es in den Windows Localmachine Certificate Store zu bringen? Oder ist es alternativ einfach, das Zertifikat in eine .NET -Anwendung in den Store einzulegen, und sollten wir die Zertifikatdatei mit OpenSSL erstellen? Jede Hilfe/Vorschläge wären geschätzt.
Lösung
Leider kann ich noch nichts kommentieren, also werde ich dies als Antwort posten.
Ich sehe, dass dieser Beitrag etwas alt ist, aber ich bin in einem ähnlichen Boot und ich habe dies in der Datei visual Studio 2008 redist.txt gefunden:
Windows SDK Files
Subject to the license terms for the software, the following files may be distributed unmodified:
MageUI.exe
Mage.exe
Makecert.exe
Ich bin mir nicht sicher, ob sich etwas geändert hat (und ob meine Interpretation korrekt ist), aber es sieht so aus, als ob makecert.exe als Teil des Windows SDK enthalten ist, das als Teil der VS2008-Installation enthalten ist, kann tatsächlich umverteilt werden.
Andere Tipps
Sie können jetzt selbst signierte Zertifikate mit PowerShell erstellen. Beispiel: Erstellen eines Zertifikats
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal
Um es zu exportieren
Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd
Dieser Link ist sehr hilfreich
http://windowsitpro.com/blog/creating-self-signed-certificates-powershell
Woohoo! Es ist Zeit für Pinvoke für Sie
crypt32 liefert a CertCreateSelfSignCertificate Funktion; Wenn dies erfolgreich ist, können Sie es im persönlichen Speicher des Benutzers speichern (oder im Maschinenladen, vorausgesetzt, Sie arbeiten erhöht).
Ich habe OpenSSL nicht verwendet, aber ich bin im selben Boot und habe diesen Artikel hilfreich gefunden:
Sicherung von WCF -Diensten mit Zertifikaten
Der Autor führt Sie durch die Installation von Microsoft-Zertifikat-Diensten, erstellt eine CA, die den vertrauenswürdigen Zertifikatsbehörden (auf dem Server, da sie selbst signiert ist) hinzugefügt werden kann, und generieren dann Client- und Serverzertifikate, die diese Kette aus dem selbstsignierten CA-Zertifikat ausstellen können .
Sie werden die Client-Zertifikate nicht benötigen, aber es hilft Ihnen, ein selbstsigniertes CA- und Server-Zertifikat zu erstellen.
Eine Alternative zum programmgestützten Zertifikat ist die C#-version von Bouncy Castle.http://www.bouncycastle.org/csharp/
