Пример создания самоподписанного сервисного сертификата

Пример демонстрирует создание сервисного самоподписанного сертификата с помощью утилиты certreq.exe. Справку по использованию утилиты certreq.exe можно посмотреть по ссылке. Справку по формату файлов с шаблоном запроса на сертификат можно посмотреть по ссылке. Последовательность шагов по созданию сервисного сертификата:

1. Сохраните в файл с именем template.txt следующий блок текста:

[NewRequest]
Subject="CN=DSS Service Certificate"
KeyLength=2048
ProviderName="Microsoft Enhanced Cryptographic Provider v1.0"
ProviderType=1
; Generate Exchange key
KeySpec=1
; the private key can be exported
Exportable = TRUE
; Key Usage: DIGITAL SIGNATURE, NON REPUDIATION, KEY ENCIPHERMENT (e0) 
KeyUsage=0xe0
; install keys under machine
MachineKeySet=true
; Generate self-signed certificate
RequestType=Cert
SMIME=FALSE
; EKU: Server Authentication    
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2

Примечание

В приведенном шаблоне сертификата можно отредактировать значение ключа Subject.

2. Запустите интерпретатор командной строки cmd.exe от имени Администратора.

3. Перейдите в каталог, где был сохранён шаблон сертификата template.txt.

4. Выполните команду: %Windir%\System32\certreq.exe -new template.txt outcert.cer

5. При выполнении данной команды будет создан и установлен в хранилище Личное Локального компьютера сервисный сертификат. Также сертификат будет сохранён в файл outcert.cer.

6. Для использования данного сертификата необходимо будет выдать права на закрытый ключ.