Есть ли способ создать самоподписанный сертификат в IIS в Windows 2012 R2 с помощью командной строки? У меня много документов, везде есть учебник с использованием Windows PowerShell, но не с помощью командной строки. У меня нет утилиты makecert, установленной в моей системе. Есть ли другая команда или утилита. Я видел утилиту selfssl, но я не уверен, будет ли она работать на сервере REAL 2012 2012.Как создать самостоятельный подписчик с помощью командной строки?
ответ
Try certreq tool. Данные приводятся в виде файла inf. Указанная ссылка содержит информацию о структуре файла. Ссылка This содержит пример файла inf сертификата SSL (может быть полезнее).
Затем запустите
certreq -new your_inf_file.inf generated_req.req
В качестве побочного эффекта он будет генерировать самостоятельно подписанный сертификат в сертификате регистрации запросов в хранилище, указанной в файле инфа. Просто переместите сертификат в магазин My
, а также (потому что он подписан сам) до Trusted Root Certification Authorities
.
Вы также можете использовать xca. Это хорошая утилита, созданная на openssl, которая позволяет вам создавать любые сертификаты (самостоятельно подписанные или любые цепочки центров сертификации), и это прост в использовании.
Ваше решение неверно, потому что это неправильный способ создания самозаверяющих сертификатов. Я добавил правильную ссылку на блог AskDS, в котором описывается поддерживаемый способ создания сертификатов. – Crypt32
@CryptoGuy спасибо за сообщение лучшей ссылки о том, как создавать самоподписанные сертификаты с certreq. BTW, что такое «правильный» способ генерации собственных сертификатов? :) – pepo
'right' - это тот, который поддерживается Microsoft. В случае certreq путь 'right' - тот, который указан в блоге AskDS. Командлет «New-SelfSignedCertificate» PS - это еще один «правильный» способ. Кроме того, вы можете использовать COM-интерфейсы CertEnroll, которые поддерживаются Microsoft. – Crypt32
Я не стал бы беспокоиться makecert
, поскольку он устарел. Вместо этого я предлагаю вам использовать PowerShell, поскольку это основной инструмент администрирования в Windows Server. Windows Server 2012 имеет встроенный командлет для создания собственных сертификатов: https://technet.microsoft.com/en-us/library/hh848633(v=wps.630).aspx
Когда Microsoft осуждается MakeCert инструмента, они повысили инструмент certreq командная_строки с возможностью генерировать собственные сертификаты, хотя, с накладными расходами: http://blogs.technet.com/b/askds/archive/2012/08/14/rsa-key-blocking-is-here.aspx
Что такое накладные расходы? Я не нашел его в опубликованном блоге. Может быть, я просто пропустил это. – pepo
служебные данные в подготовке файла INF, certreq INF-специфический синтаксис и т. Д. PowerShell избегает всего этого, используя именованные параметры (которые можно изучить с помощью автозаполнения и встроенной системы поддержки susbsystem). Я лично использую certreq только там, где это важно (почти никогда). – Crypt32
- 1. Как создать пользовательский подписчик?
- 2. Как добавить строки с помощью командной строки
- 3. Как создать приложение командной строки
- 4. Как создать запросы на растяжение с помощью командной строки?
- 5. Как создать контроллер с помощью командной строки в рамках ZEND
- 6. Как создать мобильный проект ActionScript3.0 с помощью командной строки sdk?
- 7. Как создать подкаталоги с помощью командной строки Windows?
- 8. Как создать выходной файл с помощью командной строки?
- 9. Как создать приложение в IIS с помощью командной строки?
- 10. Как создать ярлык с помощью командной строки Windows
- 11. Как создать пользовательский интерфейс командной строки с помощью OptionParser?
- 12. Как создать небольшой проект maven с помощью командной строки
- 13. Как создать пакет SharePoint 2010 с помощью командной строки?
- 14. Как создать файл WAR с помощью командной строки?
- 15. Как создать Java CAP файлы с помощью командной строки
- 16. Как создать видеоролики видеофайлов с помощью командной строки Linux
- 17. Как создать заглушку для командной строки с помощью rspec
- 18. Как создать график в ArangoDb с помощью командной строки arangosh?
- 19. Как создать модели в cakephp с помощью командной строки
- 20. Создать сценарий командной строки
- 21. с помощью GCC командной строки
- 22. Как создать кривую генератора командной строки?
- 23. Отладка с помощью командной строки
- 24. Как создать пользовательский подписчик в aweber?
- 25. Доктрина командной строки создать схемы
- 26. Как создать самостоятельный пакет тестов Selenium JUnit?
- 27. NoClassDefFoundError с помощью командной строки
- 28. Открытие командной строки запуска Atom с помощью командной строки Windows
- 29. Как открыть программу с помощью командной строки?
- 30. Как восстановить данные с помощью командной строки?
нет встроенных инструментов, так как Microsoft и другие поставщики активно отходят от cmd до PowerShell. И почему вы не можете использовать PowerShell? Любая причина остановки? – Crypt32
Нет конкретной причины, а просто хотите изучить другие варианты. Я установил windows sdk, который предоставил мне файл makecert.exe, используя который я могу создать самостоятельно подписанный сертификат. Но может ли кто-нибудь сказать мне, какие минимальные требуемые параметры для создания с помощью makecert, а также после того, как он завершится и отобразится, где я могу искать свой сертификат в своей системе? – Rahul