【发布时间】:2016-10-11 11:29:29
【问题描述】:
我想创建个人证书,使用现有证书作为颁发者。我有颁发者的 cer 和 pvk 文件。我正在使用带有下一个参数的 makecert:
makecert.exe ^
-n "CN="domainname.com" ^
-iv CARoot.pvk ^
-ic CARoot.cer ^
-a sha512 ^
-len 4096 ^
-sky exchange ^
certificatename.cer
其中 CARoot 是先前创建的证书,用作证书颁发机构。
一切都按预期工作 - 证书已正确创建,CARoot 作为颁发者。
我目前担心的是,我想在生成证书时避免任何 UI(因为它将成为自动化过程的一部分)。目前,显示 pvk 文件密码的 UI 窗口。
我可以在命令行中输入密码吗?
【问题讨论】:
-
补充一句:
makecert工具已正式弃用,不推荐使用:msdn.microsoft.com/en-us/library/windows/desktop/… -
@CryptoGuy 仍然,我需要在运行时为特定的 DNS 名称创建证书,并基于另一个证书。如果有任何其他便携式工具可以静默执行此操作,我会很乐意使用它们。
-
要么使用 PowerShell cmdlet,要么您可以在运行时使用 CertEnroll COM(实际上,PowerShell 只是 CertEnroll 的包装)接口。
标签: ssl ssl-certificate