Показать/Скрыть содержание

    Пример создания самоподписанного сервисного сертификата

    Пример демонстрирует создание сервисного самоподписанного сертификата с помощью утилиты certreq.exe. Справку по использованию утилиты certreq.exe можно посмотреть по ссылке. Справку по формату файлов с шаблоном запроса на сертификат можно посмотреть по ссылке. Последовательность шагов по созданию сервисного сертификата:

    1. Сохраните в файл с именем template.txt следующий блок текста:

    [NewRequest]
    Subject="CN=DSS Service Certificate"
    KeyLength=2048
    ProviderName="Microsoft Enhanced Cryptographic Provider v1.0"
    ProviderType=1
    ; Generate Exchange key
    KeySpec=1
    ; the private key can be exported
    Exportable = TRUE
    ; Key Usage: DIGITAL SIGNATURE, NON REPUDIATION, KEY ENCIPHERMENT (e0) 
    KeyUsage=0xe0
    ; install keys under machine
    MachineKeySet=true
    ; Generate self-signed certificate
    RequestType=Cert
    SMIME=FALSE
    ; EKU: Server Authentication    
    [EnhancedKeyUsageExtension]
    OID=1.3.6.1.5.5.7.3.1
    OID=1.3.6.1.5.5.7.3.2
    
    Примечание

    В приведенном шаблоне сертификата можно отредактировать значение ключа Subject.

    2. Запустите интерпретатор командной строки cmd.exe от имени Администратора.

    3. Перейдите в каталог, где был сохранён шаблон сертификата template.txt.

    4. Выполните команду: %Windir%\System32\certreq.exe -new template.txt outcert.cer

    5. При выполнении данной команды будет создан и установлен в хранилище Личное Локального компьютера сервисный сертификат. Также сертификат будет сохранён в файл outcert.cer.

    6. Для использования данного сертификата необходимо будет выдать права на закрытый ключ.

    В начало © ООО "КРИПТО-ПРО", 2000-2023