Makecert и DSA, DH

makecert поддерживает только DSA, а не ECDSA. Это потому, что он основан на Crypto API 1.0, который не поддерживает эллиптические кривые. Эллиптические кривые поддерживаются CNG, который является заменой CryptoAPI.

Вот пример командных строк makecert, которые позволят вам иметь сертификаты DSA, подписанные с корнем DSA.

1. Сначала мы создаем корневой сертификат DSA, который будет подписывать сертификаты DSA наших пользователей.

makecert.exe -sp "Microsoft Enhanced DSS и поставщик шифрования Диффи-Хеллмана" -sy 13 -ss ROOT -sv MyDSARootKey.pvk -pe -r -n "CN=DSA Root CA" -cy полномочия MyDSARootCert.crt

Это поместит корневой сертификат в хранилище ROOT и создаст связанные с ним файлы PVK и CRT. Обратите внимание на переключатель "-r", указывающий самоподписанный сертификат.

1. Затем мы генерируем сертификат конечного пользователя, подписанный этим корнем:

makecert.exe -sp "Microsoft Enhanced DSS и поставщик шифрования Diffie-Hellman" -sy 13 -ss MY -sk UserKeyName -pe -n "CN= имя пользователя" -cy end -iv MyDSARootKey.pvk -ic MyDSARootCert.crt -ip "Microsoft Enhanced DSS и провайдер криптографии Диффи-Хеллмана" - 13 13 MyUserCert.crt

Это поместит сертификат пользователя в МОЙ магазин. Пользовательский ключ создается внутри CSP, а корневой ключ помещается в файл PVK. Если вы хотите, вы также можете указать makecert создать PVK-файл для пользователя, используя ключ "-sv".

Я надеюсь, это поможет. Ура,

Мунир ИДРАССИ

IDRIX http://www.idrix.fr/