Warum schafft mein selbst-Signaturzertifikat nicht?

Ich versuche zu generieren, die eine self-signing-Zertifikat, bin aber nicht in der Lage, es zu erreichen. Ich bin mit diesem Befehl erstellen Sie eine self-signing certificate authority-Zertifikat:

makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine

Die von allen Konten funktioniert, und ich kann einen Blick auf den neuen Eintrag unter Vertrauenswürdige Stammzertifizierungsstellen.

Als Nächstes verwende ich den folgenden Befehl zum erstellen einer Signatur-Zertifikat:

makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root1.cer

Aber der Befehl schlägt fehl mit:

Error: Can't load the issuer certificate ('root1.cer')
Failed

Hatte ich den Eindruck, dass die -ic Schalter würde die root1.cer - Datei, aber der Fehler scheint zu zeigen, dass es nicht laden? Wohin gehe ich falsch mit diesem?

InformationsquelleAutor Fuzz Evans | 2014-02-24
  1. 4

    Beim Versuch zum erstellen eines Selbst Unterzeichneten Zertifikats es nicht erforderlich, ein weiteres Zertifikat erzeugen. Denn wie der name schon sagt, ist es Selbst Unterschrieben (es enthält die privaten Schlüssel, mit dem es erstellt wurde).

    Beim erstellen ein gemeinsames Zertifikat sollten Sie ein Elternteil, um ihn zu nutzen. Bei der überprüfung der Authentizität des Kind-Zertifikat, das Sie haben, sollte auch das übergeordnete Zertifikat auf Ihrem Rechner installiert. Dies ist das Konzept der Kette Vertrauen.

    Finden Sie in Ihrem Lokalen Maschine' speichern unter Vertrauenswürdige Stammzertifikate, die Sie haben sollte .cer von vielen Behörde Behörden wie Verisign zum Beispiel.

    -iv Steht für Emittenten des Privaten Schlüssels. (Elternteil .pvk)

    -ic Steht für Emittenten Zertifikat. (Elternteil .cer)

    InformationsquelleAutor bruno.bologna
  2. 3

    In Ihrem ersten Befehl, den Sie erstellt Wurzel.cer.

    makecert [...] -r -sv root.pvk root.cer -ss Root -sr localMachine

    In Ihrem zweiten Befehl, Sie sagte es, dass die Aussteller-Zertifikat wurde in root1.cer (mit dem parameter "-ic root1.cer"). Das ist, was führte zu der Fehlermeldung, dass es nicht finden konnten, root1.cer.

    So ändern Sie die 'root1.cer' in den zweiten Befehl ein, um root.cer'. Es sollte wie folgt Aussehen:

    makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer -sv powershelluser.pvk powershelluser.cer

    Bedeutet dies Folgendes:

    1. Generiert einen neuen Schlüssel, indem Sie in powershelluser.pvk.
    2. Verwendet den Schlüssel in der Wurzel.pvk zu unterzeichnen, das neue Zertifikat aus und verwendet die Informationen in root.cer set der Emittent des neuen Zertifikats.
    3. Schreibt das neue Zertifikat powershelluser.cer, und schreibt es auf die "Persönliche" Zertifikate-store in CurrentUser.
    InformationsquelleAutor sjcaged
Schreibe einen Kommentar