makecert가없는 Windows의 자체 서명 인증서?

Question

일부 WCF 웹 서비스에서 사용할 서버에서 자체 서명 인증서를 만들어야하는 수축 랩 유형 Windows 서버 응용 프로그램이 있습니다. 웹에서의 검색에서 Microsoft의 PlatformSDK의 Makecert 유틸리티는 응용 프로그램과 함께 배포 할 수 없으므로 대안을 찾고 있습니다.

OpenSSL을 사용하여 인증서를 작성하고 Windows LocalMachine 인증서 저장소에 가져 오는 방법을 아는 사람이 있습니까? 또는 .NET 애플리케이션에서 스토어에 인증서를 삽입하는 것이 간단하고 OpenSSL로 인증서 파일 만 만들어야합니까? 모든 도움/제안에 감사드립니다.

Answer 1

불행히도 아직 아무것도 언급 할 수 없으므로 답변으로 게시하겠습니다.

이 게시물이 조금 오래되었지만 비슷한 보트에 있고 Visual Studio 2008 Redist.txt 파일에서 이것을 찾았습니다.

Windows SDK Files

Subject to the license terms for the software, the following files may be distributed unmodified:

MageUI.exe
Mage.exe
Makecert.exe

무언가가 바뀌 었는지 확실하지 않지만 (내 해석이 올바른지), Makecert.exe는 Windows SDK의 일부로 포함 된 것처럼 보이며 VS2008 설치의 일부로 포함 된 전환이 실제로 재분배 될 수 있습니다.

Answer 2

이제 PowerShell을 사용하여 자체 서명 된 인증서를 만들 수 있습니다. 예 : 인증서를 작성합니다

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal

그것을 내보내기 위해

Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd

이 링크는 정말 도움이됩니다

http://windowsitpro.com/blog/creating-self-signed-certificates-powershell

Answer 3

우후! Pinvoke를위한 시간입니다

crypt32는 a certcreateselfsigncertificate 기능; 성공하면 사용자의 개인 상점에 저장할 수 있습니다.

Answer 4

나는 OpenSSL을 사용하지 않았지만 같은 보트에 있으며이 기사가 도움이된다는 것을 알았습니다.

인증서로 WCF 서비스 보안

저자는 Microsoft 인증서 서비스 설치, 신뢰할 수있는 인증 기관 (자체 서명 이후 클라이언트 및 서버)에 추가 할 수있는 CA를 만들고 자체 서명 된 CA Cert에서 체인 된 클라이언트 및 서버 인증서를 생성합니다. .

클라이언트 CERT가 필요하지 않지만 자체 서명 CA 및 서버 인증서를 만드는 데 도움이됩니다.

Answer 5

프로그래밍 방식으로 인증서를 생성하기위한 한 가지 대안은 탄력 성의 C#버전입니다.http://www.bouncycastle.org/csharp/