Selbstsigniertes Zertifikat in Windows ohne makecert?

8

Wir haben eine Windows-Serveranwendung vom Typ "Schrumpffolie", bei der wir ein selbstsigniertes Zertifikat auf dem Server erstellen müssen, das von einigen WCF-Webdiensten verwendet werden soll. Bei unseren Suchen im Internet scheint es, dass das Makecert-Dienstprogramm im PlatformSDK von Microsoft nicht mit unserer Anwendung verteilt werden kann. Daher suchen wir nach Alternativen.

Kann jemand OpenSSL verwenden, um ein Zertifikat zu erstellen und in den Windows LocalMachine-Zertifikatsspeicher zu bekommen? Oder ist es alternativ einfach, das Zertifikat in den Speicher in einer .NET-Anwendung einzufügen und sollten wir nur die Zertifikatsdatei mit openssl erstellen? Jede Hilfe / Vorschläge würde geschätzt werden.

    
Steve Wranovsky 09.10.2008, 14:48
quelle

5 Antworten

8

[Leider kann ich noch nichts kommentieren, also poste ich das als Antwort.]

Ich sehe, dass dieser Beitrag ein bisschen alt ist, aber ich bin in einem ähnlichen Boot und ich fand das in der redist.txt-Datei von Visual Studio 2008:

%Vor%

Ich bin mir nicht sicher, ob sich etwas geändert hat (und ob meine Interpretation korrekt ist), aber es sieht so aus, als sei makecert.exe Teil des Windows SDK, das wiederum Teil der VS2008-Installation ist.

    
Naveen 16.02.2010, 13:41
quelle
7

Sie können jetzt selbstsignierte Zertifikate mit PowerShell erstellen Die benötigten Befehle sind New-SelfSignedCertificate und Export-PfxCertificate. Ex: ein Zertifikat erstellen

%Vor%

um es zu exportieren

%Vor%

Dieser Link ist wirklich hilfreich

Ссылка

    
Vishal 27.06.2015 14:34
quelle
2

Woohoo! Es ist Zeit für Sie pinvoke

crypt32 stellt eine Funktion CertCreateSelfSignCertificate zur Verfügung; Wenn das gelingt, können Sie es im persönlichen Speicher des Benutzers speichern (oder im Maschinenladen, vorausgesetzt, Sie arbeiten erhöht)

    
blowdart 09.10.2008 14:55
quelle
2

Ich habe OpenSSL nicht benutzt, aber ich bin im selben Boot und finde diesen Artikel hilfreich:

Sichern von WCF-Services mit Zertifikaten

Der Autor führt Sie durch die Installation von Microsoft-Zertifikatsdiensten und erstellt eine Zertifizierungsstelle, die den vertrauenswürdigen Zertifizierungsstellen (sowohl auf Client als auch auf Server, da sie selbstsigniert ist) hinzugefügt werden kann. Anschließend werden Client- und Serverzertifikate generiert, signiertes CA-Zertifikat.

Sie werden die Client-Zertifikate nicht benötigen, aber es hilft Ihnen, ein selbstsigniertes CA- und Server-Zertifikat zu erstellen.

    
Mike L 09.10.2008 20:21
quelle
2

Eine Alternative zur programmgesteuerten Generierung von Zertifikaten ist die C # -Version von Bouncy Castle. Ссылка

    
anon 02.02.2011 07:44
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Was ist eine gute Ressource, um mit der Entwicklung von Windows-Dateisystemtreibern zu beginnen?