Self Signed Zertifikat in Windows ohne makecert?

Wir haben eine Schrumpffolie Typ Windows-server-Anwendung, wo wir brauchen, um zu erstellen ein selbst signiertes Zertifikat auf dem server für einige WCF-web-services. Aus unseren Recherchen auf der web, es scheint, dass das Hilfsprogramm makecert in der PlatformSDK von Microsoft können nicht verteilt werden, mit unserer Anwendung, so sind wir auf der Suche nach alternativen.

Weiß jemand, wie man OpenSSL verwendet wird, um ein Zertifikat zu erstellen und es in das Windows-Zertifikatspeicher LocalMachine? Oder, alternativ wird es direkt fügen Sie das Zertifikat in den Speicher in einem .NET-Anwendung und sollten wir nur erstellen das Zertifikat mit openssl? Jede Hilfe/Anregungen würde geschätzt werden.

  • was hast du am Ende dabei?
  • Wir haben tatsächlich endete änderung von Bindungen und nicht mit einem server-side-Zertifikat. Einrichten einer Prozedur zum installieren von Microsoft Certificate Services, wie unten erwähnt, ist wahrscheinlich die bevorzugte Methode, aber es wäre toll, wenn Sie eine Alternative Lösung war, kommen mit.
InformationsquelleAutor Steve Wranovsky | 2008-10-09
  1. 8

    [Leider kann ich nicht kommentieren, noch nichts, also poste ich das als Antwort.]

    Sehe ich, dass dieser Beitrag ist ein bisschen alt, aber ich bin in einem ähnlichen Boot und ich fand dies in Visual Studio 2008 redist.txt Datei:

    Windows SDK Files

Subject to the license terms for the software, the following files may be distributed unmodified:

MageUI.exe
Mage.exe
Makecert.exe

    Nicht sicher, ob sich etwas geändert hat (und, wenn meine interpretation richtig ist), aber es sieht aus wie makecert.exe als Teil des Windows SDK, welches wiederum ein Teil des VS2008 installieren kann tatsächlich weitergegeben werden.

    • Das ist mein Verständnis.
    • Kurioserweise makecert verschwand in der VS2010 redist.txt Datei
    InformationsquelleAutor Naveen
  2. 8

    Können Sie jetzt Erstellen eines Selbst Signierten Zertifikaten mit PowerShell
    Die Befehle, die Sie brauchen, sind Neue-SelfSignedCertificate und Export-PfxCertificate.
    Ex:
    um ein Zertifikat zu erstellen

    New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname orin.windowsitpro.internal

    exportieren 

    Export-PfxCertificate -cert cert:\localMachine\my\CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:\temp\cert.pfx -Password $pwd

    Dieser link ist wirklich hilfreich

    http://windowsitpro.com/blog/creating-self-signed-certificates-powershell

    InformationsquelleAutor Vishal
  3. 2

    Woohoo! Es ist Zeit für pinvoke für Sie

    crypt32 bietet eine CertCreateSelfSignCertificate Funktion; wenn das gelingt, können Sie speichern Sie es in den persönlichen Speicher des Benutzers (oder die Maschine speichern, vorausgesetzt, Sie arbeiten erhöhten)

    InformationsquelleAutor blowdart
  4. 2

    Habe ich nicht verwendet OpenSSL, aber ich bin im gleichen Boot und haben festgestellt, dass dieser Artikel hilfreich:

    Sicherung WCF-Dienste, die mit Zertifikaten

    Der Autor führt Sie durch die Installation von Microsoft Certificate Services, erstellen einer CA, die Hinzugefügt werden können, um die vertrauenswürdigen Zertifizierungsstellen (auf client und server, da es selbst signiert), dann generieren von client-und server-Zertifikate, die Kette von selbst-signierten CA-cert.

    Brauchen Sie nicht die client-certs, aber es hilft Ihnen, erstellen Sie ein selbstsigniertes CA-und server-cert.

    InformationsquelleAutor Mike L
  5. 2

    Einer alternative für die programmgesteuerte Erzeugung von Zertifikaten ist die Hüpfburg der C#-version.
    http://www.bouncycastle.org/csharp/

    InformationsquelleAutor anon
Schreibe einen Kommentar