Certificat auto-signé sous Windows sans makecert?
https://stackoverflow.com/questions/187588
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous disposons d’une application serveur Windows de type rétractable dans laquelle nous devons créer un certificat auto-signé sur le serveur à utiliser par certains services Web WCF. D'après nos recherches sur le Web, il apparaît que l'utilitaire makecert de PlatformSDK de Microsoft ne peut pas être distribué avec notre application. Nous recherchons donc des alternatives.
Quelqu'un sait-il comment utiliser OpenSSL pour créer un certificat et l'insérer dans le magasin de certificats Windows LocalMachine? Ou alors, est-il tout de suite simple d'insérer le certificat dans le magasin dans une application .NET et devrions-nous simplement créer le fichier de certificat avec openssl? Toute aide / suggestion serait appréciée.
La solution
[Malheureusement, je ne peux rien commenter pour le moment, alors je posterai ceci comme réponse.]
Je vois que ce message est un peu ancien, mais je suis dans un bateau similaire et je l'ai trouvé dans le fichier redist.txt de Visual Studio 2008:
Windows SDK Files
Subject to the license terms for the software, the following files may be distributed unmodified:
MageUI.exe
Mage.exe
Makecert.exe
Vous ne savez pas si quelque chose a changé (et si mon interprétation est correcte), mais il semble que makecert.exe soit inclus dans le kit de développement logiciel (SDK) de Windows, qui est lui-même inclus dans l'installation de VS2008 et peut en fait être redistribué.
Autres conseils
Vous pouvez maintenant créer des certificats auto-signés avec PowerShell Les commandes dont vous avez besoin sont New-SelfSignedCertificate et Export-PfxCertificate. Ex: créer un certificat
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal
pour l'exporter
Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd
Ce lien est vraiment utile
http://windowsitpro.com/blog/creating-self-signed-certificates-powershell"/ a>
Woohoo! Il est temps de faire appel à des punaises
crypt32 fournit une fonction CertCreateSelfSignCertificate ; si cela réussit, vous pouvez le stocker dans le magasin personnel de l'utilisateur (ou dans le magasin de l'ordinateur en supposant que vous travaillez sur un niveau élevé)
Je n'ai pas utilisé OpenSSL, mais je suis dans le même bateau et j'ai trouvé cet article utile:
Sécurisation des services WCF avec des certificats
L'auteur vous guide pour l'installation de Microsoft Certificate Services, créant une autorité de certification pouvant être ajoutée aux autorités de certification sécurisées (sur le client et le serveur, car elle est auto-signée), puis génère les certificats de client et de serveur enchaînés à partir de certificat de CA signé.
Vous n'aurez pas besoin des certificats de client, mais cela vous aidera à créer un certificat d'auto-signature CA et de serveur.
Une version pour générer des certificats par programme est la version C # de Bouncy Castle. http://www.bouncycastle.org/csharp/
