makecertを使用しないWindowsの自己署名証明書

Question

一部のWCF Webサービスで使用する自己署名証明書をサーバー上に作成する必要があるシュリンクラップタイプのWindowsサーバーアプリケーションがあります。 Webでの検索から、MicrosoftのPlatformSDKに含まれるmakecertユーティリティはアプリケーションと一緒に配布できないため、別の方法を探しています。

OpenSSLを使用して証明書を作成し、Windows LocalMachine証明書ストアに取得する方法を知っている人はいますか？または、.NETアプリケーションのストアに証明書を挿入するのは簡単ですか？opensslで証明書ファイルを作成するだけですか？どんな助け/提案も大歓迎です。

Answer 1

[残念ながら、まだ何もコメントできないので、これを回答として投稿します。]

この投稿は少し古いようですが、私は似たようなボートに乗っており、Visual Studio 2008 redist.txtファイルでこれを見つけました：

Windows SDK Files

Subject to the license terms for the software, the following files may be distributed unmodified:

MageUI.exe
Mage.exe
Makecert.exe

何かが変更されたかどうかはわかりませんが（私の解釈が正しいかどうか）、Windows SDKの一部として含まれているmakecert.exeのように見えます。これは、VS2008インストールの一部として含まれています。

Answer 2

PowerShellで自己署名証明書を作成できるようになりました 必要なコマンドは、New-SelfSignedCertificateおよびExport-PfxCertificateです。 例： 証明書を作成する

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal

エクスポートするには

Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd

このリンクは本当に役に立ちます

http://windowsitpro.com/blog/creating-self-signed-certificates-powershell

Answer 3

Woohoo！あなたのためのピンボークの時間です

crypt32は CertCreateSelfSignCertificate 関数を提供します。それが成功した場合、ユーザーの個人ストア（または昇格して作業していると仮定してマシンストア）に保存できます

Answer 4

OpenSSLを使用したことはありませんが、同じボートに乗っており、この記事は役に立ちました。

証明書によるWCFサービスの保護

作成者は、Microsoft証明書サービスをインストールし、信頼できる認証局に追加できるCAを作成し（自己署名なのでクライアントとサーバーの両方で）、自己証明書からチェーンするクライアント証明書とサーバー証明書を生成します。署名済みCA証明書。

クライアント証明書は必要ありませんが、自己署名CAおよびサーバー証明書を作成するのに役立ちます。

Answer 5

プログラムで証明書を生成するための1つの選択肢は、Bouncy CastleのC＃バージョンです。 http://www.bouncycastle.org/csharp/