欢迎来到天天文库
浏览记录
ID:59254089
大小:25.50 KB
页数:6页
时间:2020-09-08
《Makecert工具使用参数说明.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Makecert工具使用参数说明Makecert.exe功能:证书创建工具 证书创建工具生成仅用于测试目的的X.509证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个X.509证书,该证书将用户指定的名称绑定到密钥对的公共部分。 Makecert.exe包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。 一定不要将此工具生成的证书私钥存储在.snk文件中。如果需要存储私钥,则应使用密钥容器。 [警告说明]警告: 应使用证书存储区来安全地
2、存储证书。此工具使用的.snk文件以不受保护的方式存储私钥。创建或导入.snk文件时,在使用期间应注意保证其安全,并在使用后将其移除。 makecert[options]outputCertificateFile 参数 说明 outputCertificateFile 测试X.509证书要写入的.cer文件的名称。 基本选项 选项 说明 -nx509name 指定主题的证书名称。此名称必须符合X.500标准。最简单的方法是在双引号中指定此名称,并加上前缀CN=;例如,"CN=myName"。 -pe 将所生成的私钥
3、标记为可导出。这样可将私钥包括在证书中。 -skkeyname 指定主题的密钥容器位置,该位置包含私钥。如果密钥容器不存在,系统将创建一个。 -srlocation 指定主题的证书存储位置。Location可以是currentuser(默认值)或localmachine。 -ssstore 指定主题的证书存储名称,输出证书即存储在那里。 -#number 指定一个介于1和2,147,483,647之间的序列号。默认值是由Makecert.exe生成的唯一值。 -$authority 指定证书的签名权限,必须设
4、置为commercial(对于商业软件发行者使用的证书)或individual(对于个人软件发行者使用的证书)。 -? 显示此工具的命令语法和基本选项列表。 -! 显示此工具的命令语法和扩展选项列表。 扩展选项 选项 说明 -aalgorithm 指定签名算法。必须是 md5(默认值)或 sha1。 -bmm/dd/yyyy 指定有效期的开始时间。默认为证书的创建日期。 -cycertType 指定证书类型。有效值是 end(对于最终实体)和 authority(对于证书颁发机构)。 -dnam
5、e 显示主题的名称。 -emm/dd/yyyy 指定有效期的结束时间。默认为 12/31/203911:59:59GMT。 -ekuoid[,oid] 将用逗号分隔的增强型密钥用法对象标识符 (OID) 列表插入到证书中。 -hnumber 指定此证书下面的树的最大高度。 -icfile指定颁发者的证书文件。 -ikkeyName 指定颁发者的密钥容器名称。 -ikykeytype 指定颁发者的密钥类型,必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下,可传入 1 表示交换
6、密钥,传入 2 表示签名密钥。 -inname 指定颁发者的证书公用名称。 -ipprovider 指定颁发者的 CryptoAPI 提供程序名称。 -irlocation 指定颁发者的证书存储位置。Location 可以是 currentuser(默认值)或 localmachine。 -isstore 指定颁发者的证书存储名称。 -ivpvkFile 指定颁发者的 .pvk 私钥文件。 -iypvkFile 指定颁发者的 CryptoAPI 提供程序类型。 -llink 到策略信息的链接(例如,一个
7、URL)。 -mnumber 以月为单位指定证书有效期的持续时间。 -nscp 包括 Netscape 客户端身份验证扩展。 -r 创建自签署证书。 -scfile 指定主题的证书文件。 -skykeytype 指定主题的密钥类型,必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下,可传入 1 表示交换密钥,传入 2 表示签名密钥。 -spprovider 指定主题的 CryptoAPI 提供程序名称。 -svpvkFile 指定主题的 .pvk 私钥文件。如果该文件不
8、存在,系统将创建一个。 -sytype 指定主题的 CryptoAPI 提供程序类型。 示例 下面的命令创建了一个由默认
此文档下载收益归作者所有