Как создать самостоятельно подписанный сертификат, содержащий список отзыва сертификатов точки распространения

Question

Я создал самоподписанный сертификат, используя Makecert.exe, читая следующую ссылку: MSDN

https://msdn.microsoft.com/en-us/library/ff648498.aspx

Но, сертификат, созданный с помощью команды упомянутые примеры не имеют точки распространения CRL в созданном сертификате, поэтому при запуске моей службы WCF я получаю исключение, которое - The revocation function was unable to check revocation for the certificate.

Как создать самоподписанный сертификат, в котором также имеется точка распространения CRL, поэтому мне не нужно использовать, revocationMode='NoCheck'?

Возможно ли использовать только makecert.exe? а если нет, то как я могу это сделать?

Answer 1

Если вы в порядке с выполнением этого вручную для генерации сертификата, я использую программу, которая помогает с этим, XCA. Это утилита с открытым исходным кодом для управления сертификатами, ключами, подписями и центрами сертификации с гораздо большим количеством опций, чем makecert.

Это позволяет создать самостоятельно подписанный сертификат с полным контролем над каждыми данными, которые он содержит, один из таких полей, являющейся точку распространения списков отзыва сертификатов:

Я понятия не имею, если MakeCert на самом деле способен на это, или как это сделать, но для меня использование XCA в порядке и, безусловно, возможно удовлетворить ваши требования.