Self Signed Zertifikat in Windows ohne makecert?
Wir haben eine Schrumpffolie Typ Windows-server-Anwendung, wo wir brauchen, um zu erstellen ein selbst signiertes Zertifikat auf dem server für einige WCF-web-services. Aus unseren Recherchen auf der web, es scheint, dass das Hilfsprogramm makecert in der PlatformSDK von Microsoft können nicht verteilt werden, mit unserer Anwendung, so sind wir auf der Suche nach alternativen.
Weiß jemand, wie man OpenSSL verwendet wird, um ein Zertifikat zu erstellen und es in das Windows-Zertifikatspeicher LocalMachine? Oder, alternativ wird es direkt fügen Sie das Zertifikat in den Speicher in einem .NET-Anwendung und sollten wir nur erstellen das Zertifikat mit openssl? Jede Hilfe/Anregungen würde geschätzt werden.
- was hast du am Ende dabei?
- Wir haben tatsächlich endete änderung von Bindungen und nicht mit einem server-side-Zertifikat. Einrichten einer Prozedur zum installieren von Microsoft Certificate Services, wie unten erwähnt, ist wahrscheinlich die bevorzugte Methode, aber es wäre toll, wenn Sie eine Alternative Lösung war, kommen mit.
Du musst angemeldet sein, um einen Kommentar abzugeben.
[Leider kann ich nicht kommentieren, noch nichts, also poste ich das als Antwort.]
Sehe ich, dass dieser Beitrag ist ein bisschen alt, aber ich bin in einem ähnlichen Boot und ich fand dies in Visual Studio 2008 redist.txt Datei:
Nicht sicher, ob sich etwas geändert hat (und, wenn meine interpretation richtig ist), aber es sieht aus wie makecert.exe als Teil des Windows SDK, welches wiederum ein Teil des VS2008 installieren kann tatsächlich weitergegeben werden.
makecert
verschwand in der VS2010 redist.txt DateiKönnen Sie jetzt Erstellen eines Selbst Signierten Zertifikaten mit PowerShell
Die Befehle, die Sie brauchen, sind Neue-SelfSignedCertificate und Export-PfxCertificate.
Ex:
um ein Zertifikat zu erstellen
exportieren
Dieser link ist wirklich hilfreich
http://windowsitpro.com/blog/creating-self-signed-certificates-powershell
Woohoo! Es ist Zeit für pinvoke für Sie
crypt32 bietet eine CertCreateSelfSignCertificate Funktion; wenn das gelingt, können Sie speichern Sie es in den persönlichen Speicher des Benutzers (oder die Maschine speichern, vorausgesetzt, Sie arbeiten erhöhten)
Habe ich nicht verwendet OpenSSL, aber ich bin im gleichen Boot und haben festgestellt, dass dieser Artikel hilfreich:
Sicherung WCF-Dienste, die mit Zertifikaten
Der Autor führt Sie durch die Installation von Microsoft Certificate Services, erstellen einer CA, die Hinzugefügt werden können, um die vertrauenswürdigen Zertifizierungsstellen (auf client und server, da es selbst signiert), dann generieren von client-und server-Zertifikate, die Kette von selbst-signierten CA-cert.
Brauchen Sie nicht die client-certs, aber es hilft Ihnen, erstellen Sie ein selbstsigniertes CA-und server-cert.
Einer alternative für die programmgesteuerte Erzeugung von Zertifikaten ist die Hüpfburg der C#-version.
http://www.bouncycastle.org/csharp/