Warum schafft mein selbst-Signaturzertifikat nicht?
Ich versuche zu generieren, die eine self-signing-Zertifikat, bin aber nicht in der Lage, es zu erreichen. Ich bin mit diesem Befehl erstellen Sie eine self-signing certificate authority-Zertifikat:
makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine
Die von allen Konten funktioniert, und ich kann einen Blick auf den neuen Eintrag unter Vertrauenswürdige Stammzertifizierungsstellen.
Als Nächstes verwende ich den folgenden Befehl zum erstellen einer Signatur-Zertifikat:
makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root1.cer
Aber der Befehl schlägt fehl mit:
Error: Can't load the issuer certificate ('root1.cer')
Failed
Hatte ich den Eindruck, dass die -ic
Schalter würde die root1.cer - Datei, aber der Fehler scheint zu zeigen, dass es nicht laden? Wohin gehe ich falsch mit diesem?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Beim Versuch zum erstellen eines Selbst Unterzeichneten Zertifikats es nicht erforderlich, ein weiteres Zertifikat erzeugen. Denn wie der name schon sagt, ist es Selbst Unterschrieben (es enthält die privaten Schlüssel, mit dem es erstellt wurde).
Beim erstellen ein gemeinsames Zertifikat sollten Sie ein Elternteil, um ihn zu nutzen. Bei der überprüfung der Authentizität des Kind-Zertifikat, das Sie haben, sollte auch das übergeordnete Zertifikat auf Ihrem Rechner installiert. Dies ist das Konzept der Kette Vertrauen.
Finden Sie in Ihrem Lokalen Maschine' speichern unter Vertrauenswürdige Stammzertifikate, die Sie haben sollte .cer von vielen Behörde Behörden wie Verisign zum Beispiel.
-iv
Steht für Emittenten des Privaten Schlüssels. (Elternteil .pvk)-ic
Steht für Emittenten Zertifikat. (Elternteil .cer)In Ihrem ersten Befehl, den Sie erstellt Wurzel.cer.
In Ihrem zweiten Befehl, Sie sagte es, dass die Aussteller-Zertifikat wurde in root1.cer (mit dem parameter "-ic root1.cer"). Das ist, was führte zu der Fehlermeldung, dass es nicht finden konnten, root1.cer.
So ändern Sie die 'root1.cer' in den zweiten Befehl ein, um root.cer'. Es sollte wie folgt Aussehen:
Bedeutet dies Folgendes: