Fuz*_*ans 1 certificate self-signed makecert
我正在尝试生成一个自签名证书,但无法完成它。我正在使用以下命令来创建自签名证书颁发机构:
makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
从所有方面来看,这都是可行的,我可以在“受信任的根证书颁发机构”下查看新条目。
接下来,我使用以下命令创建签名证书:
makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root1.cer
但是命令失败并显示:
Error: Can't load the issuer certificate ('root1.cer')
Failed
我的印象是该-ic开关将创建root1.cer文件,但该错误似乎表明它无法加载?我在哪里错呢?
尝试创建自签名证书时,不需要其他证书即可生成它。因为顾名思义,它是“自签名”(拥有创建它的私钥)。
创建通用证书时,应提供父母证书才能使用。在验证此子证书的真实性时,您还应该在计算机上安装父证书。这就是连锁信任的概念。
请参阅“本地计算机”存储中的受信任的根证书下,您应该来自许多授权机构的.cer,例如Verisign。
-iv代表发行者的私钥。(父.pvk)
-ic代表发行人的证书。(父.cer)
| 归档时间: |
|
| 查看次数: |
5384 次 |
| 最近记录: |