1. дома
  2. Вопрос и ответ
  3. Как создать самостоятельный подписчик с помощью командной строки?

Как создать самостоятельный подписчик с помощью командной строки?

2016-01-19 2 views
1

Есть ли способ создать самоподписанный сертификат в IIS в Windows 2012 R2 с помощью командной строки? У меня много документов, везде есть учебник с использованием Windows PowerShell, но не с помощью командной строки. У меня нет утилиты makecert, установленной в моей системе. Есть ли другая команда или утилита. Я видел утилиту selfssl, но я не уверен, будет ли она работать на сервере REAL 2012 2012.Как создать самостоятельный подписчик с помощью командной строки?

источник

2016-01-19 Rahul

+0

нет встроенных инструментов, так как Microsoft и другие поставщики активно отходят от cmd до PowerShell. И почему вы не можете использовать PowerShell? Любая причина остановки? – Crypt32

+0

Нет конкретной причины, а просто хотите изучить другие варианты. Я установил windows sdk, который предоставил мне файл makecert.exe, используя который я могу создать самостоятельно подписанный сертификат. Но может ли кто-нибудь сказать мне, какие минимальные требуемые параметры для создания с помощью makecert, а также после того, как он завершится и отобразится, где я могу искать свой сертификат в своей системе? – Rahul

ответ

1

Try certreq tool. Данные приводятся в виде файла inf. Указанная ссылка содержит информацию о структуре файла. Ссылка This содержит пример файла inf сертификата SSL (может быть полезнее).

Затем запустите

certreq -new your_inf_file.inf generated_req.req

В качестве побочного эффекта он будет генерировать самостоятельно подписанный сертификат в сертификате регистрации запросов в хранилище, указанной в файле инфа. Просто переместите сертификат в магазин My, а также (потому что он подписан сам) до Trusted Root Certification Authorities.

Вы также можете использовать xca. Это хорошая утилита, созданная на openssl, которая позволяет вам создавать любые сертификаты (самостоятельно подписанные или любые цепочки центров сертификации), и это прост в использовании.

источник

2016-01-20 07:11:45 pepo

+0

Ваше решение неверно, потому что это неправильный способ создания самозаверяющих сертификатов. Я добавил правильную ссылку на блог AskDS, в котором описывается поддерживаемый способ создания сертификатов. – Crypt32

+0

@CryptoGuy спасибо за сообщение лучшей ссылки о том, как создавать самоподписанные сертификаты с certreq. BTW, что такое «правильный» способ генерации собственных сертификатов? :) – pepo

+0

'right' - это тот, который поддерживается Microsoft. В случае certreq путь 'right' - тот, который указан в блоге AskDS. Командлет «New-SelfSignedCertificate» PS - это еще один «правильный» способ. Кроме того, вы можете использовать COM-интерфейсы CertEnroll, которые поддерживаются Microsoft. – Crypt32

1

Я не стал бы беспокоиться makecert, поскольку он устарел. Вместо этого я предлагаю вам использовать PowerShell, поскольку это основной инструмент администрирования в Windows Server. Windows Server 2012 имеет встроенный командлет для создания собственных сертификатов: https://technet.microsoft.com/en-us/library/hh848633(v=wps.630).aspx

Когда Microsoft осуждается MakeCert инструмента, они повысили инструмент certreq командная_строки с возможностью генерировать собственные сертификаты, хотя, с накладными расходами: http://blogs.technet.com/b/askds/archive/2012/08/14/rsa-key-blocking-is-here.aspx

источник

2016-01-20 07:39:59 Crypt32

+0

Что такое накладные расходы? Я не нашел его в опубликованном блоге. Может быть, я просто пропустил это. – pepo

+0

служебные данные в подготовке файла INF, certreq INF-специфический синтаксис и т. Д. PowerShell избегает всего этого, используя именованные параметры (которые можно изучить с помощью автозаполнения и встроенной системы поддержки susbsystem). Я лично использую certreq только там, где это важно (почти никогда). – Crypt32

Смежные вопросы

 Смежные вопросы