MakeCert
Not
MakeCert kullanım dışı bırakıldı. Otomatik olarak imzalanan sertifikalar oluşturmak için New-SelfSignedCertificate Powershell Cmdlet'ini kullanın.
MakeCert aracı, test kök anahtarı veya belirtilen başka bir anahtar tarafından imzalanan ve adınızı anahtar çiftinin ortak bölümüne bağlayan bir X.509 sertifikası oluşturur. Sertifika bir dosyaya, sistem sertifika deposuna veya her ikisine de kaydedilir. Araç, Microsoft Windows Yazılım Geliştirme Seti (SDK) yükleme yolunun \Bin klasörüne yüklenir.
Windows SDK'sını Windows Geliştirme Merkeziindirebilirsiniz.
MakeCert aracı aşağıdaki komut söz dizimini kullanır:
MakeCert [BasicOptions|ExtendedOptions] OutputFile
OutputFile, sertifikanın yazılacağı dosyanın adıdır. Sertifika bir dosyaya yazılmayacaksa OutputFile atlayabilirsiniz.
Seçenekler
MakeCert, temel ve genişletilmiş seçenekler içerir. Temel seçenekler, sertifika oluşturmak için en yaygın kullanılan seçeneklerdir. Genişletilmiş seçenekler daha fazla esneklik sağlar.
MakeCert seçenekleri de üç işlevsel gruba ayrılır:
- Yalnızca sertifika deposu teknolojisine özgü temel seçenekler.
- Yalnızca SPC dosyası ve özel anahtar teknolojisine özgü genişletilmiş seçenekler.
- SPC dosyası, özel anahtar ve sertifika deposu teknolojisi için geçerli genişletilmiş seçenekler.
Aşağıdaki tablolarda verilen seçenekler yalnızca Internet Explorer 4.0 veya sonraki sürümlerle kullanılabilir.
| Temel seçenek | Açıklama |
|---|---|
| -aAlgoritması | karmaalgoritması. SHA-1 veya MD5 (varsayılan) olarak ayarlanmalıdır. MD5 hakkında bilgi için bkz. MD5. |
| -bDateStart | Sertifikanın ilk kez geçerli olduğu tarih. Sertifika oluşturulduğunda varsayılan değerdir. DateStart biçimi aa/gg/yyyy'dir. |
| -cyCertificateTypes | Sertifika türü. CertificateTypes, son varlık için uç veya sertifika yetkilisiiçin yetkili olabilir. |
| -eDateEnd | Geçerlilik döneminin sona ertiği tarih. Varsayılan değer 2039 yılıdır. |
| -ekuOID1,OID2 ... | Sertifikaya bir veya daha fazla virgülle ayrılmış, gelişmiş anahtar kullanımınesne tanımlayıcıları (OID) listesini ekler. Örneğin -eku 1.3.6.1.5.5.7.3.2 istemci kimlik doğrulaması OID'sini ekler. İzin verilen OID'lerin tanımları için CryptoAPI 2.0'daki Wincrypt.h dosyasına bakın. |
| -hNumChildren | Bu sertifikanın altındaki ağacın en yüksek yüksekliği. |
| -lPolicyLink | SPC ajansı ilke bilgilerine bağlantı (örneğin, bir URL). |
| -mnMonths | Geçerlilik süresinin süresi. |
| -n"Name" | Yayımcı sertifikasının adı. Bu ad X.500 standardına uygun olmalıdır. En basit yöntem, "CN=MyName" biçimini kullanmaktır. Örneğin: -n "CN=Test". |
| -nscp | Netscape istemci kimlik doğrulaması uzantısı dahil edilmelidir. |
| -pe | Özel anahtarı dışarı aktarılabilir olarak işaretler. |
| -r | Otomatik olarak imzalanan bir sertifika oluşturur. |
| -scSubjectCertFile | Kullanılacak mevcut konu ortak anahtarını içeren sertifika dosyası adı. |
| -skSubjectKey | özel anahtarınıtutan konunun anahtar kapsayıcısının konumu. Anahtar kapsayıcısı yoksa, bir kapsayıcı oluşturulur. -sk veya -sv seçeneği kullanılmazsa varsayılan bir anahtar kapsayıcısı oluşturulur ve varsayılan olarak kullanılır. |
| -skySubjectKeySpec | Konunun temel belirtimi.
SubjectKeySpec üç olası değerden biri olmalıdır:
|
| -spSubjectProviderName | Konu için CryptoAPI sağlayıcısı. Varsayılan ayar kullanıcının sağlayıcısıdır. CryptoAPI sağlayıcıları hakkında bilgi için CryptoAPI 2.0 belgelerine bakın. |
| -srSubjectCertStoreLocation | Konunun sertifika deposunun kayıt defteri konumu. SubjectCertStoreLocationLocalMachine (kayıt defteri anahtarı HKEY_LOCAL_MACHINE) veya CurrentUser (kayıt defteri anahtarı HKEY_CURRENT_USER) olmalıdır. CurrentUser varsayılan değerdir. |
| -ssSubjectCertStoreName | Oluşturulan sertifikanın depolanacağı konunun sertifika deposunun adı. |
| -svSubjectKeyFile | Konunun .pvk dosyasının adı. -sk veya -sv seçeneği kullanılmazsa varsayılan bir anahtar kapsayıcısı oluşturulur ve varsayılan olarak kullanılır. |
| -synSubjectProviderType | Konu için CryptoAPI sağlayıcı türü. Varsayılan değer PROV_RSA_FULL. CryptoAPI sağlayıcı türleri hakkında bilgi için CryptoAPI 2.0 belgelerine bakın. |
| -# SerialNumber | Sertifikanın seri numarası. En büyük değer 2^31'dir. Varsayılan değer, araç tarafından oluşturulan ve benzersiz olması garanti edilen bir değerdir. |
| -$ CertificateAuthority | sertifika yetkilisinin türü. CertificateAuthority, ticari (ticari yazılım yayımcıları tarafından kullanılacak sertifikalar için) veya tek tek (tek tek yazılım yayımcıları tarafından kullanılacak sertifikalar için) olarak ayarlanmalıdır. |
| -? | Temel seçenekleri görüntüler. |
| -! | Genişletilmiş seçenekleri görüntüler. |
Not
Internet Explorer sürüm 4.0 veya sonraki sürümlerinde -sky anahtar belirtimi seçeneği kullanılıyorsa belirtim, özel anahtar dosyası veya özel anahtar kapsayıcısıtarafından belirtilen anahtar belirtimi ile eşleşmelidir. Anahtar belirtimi seçeneği kullanılmazsa, özel anahtar dosyası veya özel anahtar kapsayıcısı tarafından belirtilen anahtar belirtimi kullanılır. Anahtar kapsayıcısında birden fazla anahtar belirtimi varsa, MakeCert önce AT_SIGNATURE anahtar belirtimini kullanmayı dener. Bu başarısız olursa, MakeCert AT_KEYEXCHANGE kullanmayı dener. Kullanıcıların çoğunun AT_SIGNATURE anahtarı veya AT_KEYEXCHANGE anahtarı olduğundan, bu seçeneğin çoğu durumda kullanılması gerekmez.
Aşağıdaki seçenekler yalnızca Yazılım Yayımcısı Sertifikası (SPC) dosyaları ve özel anahtar teknolojisi içindir.
| SPC ve özel anahtar seçeneği | Açıklama |
|---|---|
| -icIssuerCertFile | Verenin sertifikasının konumu. |
| -ikIssuerKey | Verenin anahtar kapsayıcısının konumu. Varsayılan, test kök anahtarıdır. |
| -ikyIssuerKeySpec | Verenin üç olası değerden biri olması gereken anahtar belirtimi:
|
| -ipIssuerProviderName | Veren için CryptoAPI sağlayıcısı. Varsayılan ayar kullanıcının sağlayıcısıdır. CryptoAPI sağlayıcıları hakkında bilgi için CryptoAPI 2.0 belgelerine bakın. |
| -ivIssuerKeyFile | Verenin özel anahtar dosyası. Varsayılan, test köküdür. |
| -iynIssuerProviderType | Veren için CryptoAPI sağlayıcı türü. Varsayılan değer PROV_RSA_FULL. CryptoAPI sağlayıcı türleri hakkında bilgi için CryptoAPI 2.0 belgelerine bakın. |
Not
Internet Explorer 4.0 veya sonraki sürümlerinde -iky anahtar belirtimi seçeneği kullanılıyorsa belirtim, özel anahtar dosyası veya özel anahtar kapsayıcısıtarafından belirtilen anahtar belirtimi ile eşleşmelidir. Anahtar belirtimi seçeneği kullanılmazsa, özel anahtar dosyası veya özel anahtar kapsayıcısı tarafından belirtilen anahtar belirtimi kullanılır. Anahtar kapsayıcısında birden fazla anahtar belirtimi varsa, MakeCert önce AT_SIGNATURE anahtar belirtimini kullanmayı dener. Bu başarısız olursa, MakeCert AT_KEYEXCHANGE kullanmayı dener. Kullanıcıların çoğunun AT_SIGNATURE anahtarı veya AT_KEYEXCHANGE anahtarı olduğundan, bu seçeneğin çoğu durumda kullanılması gerekmez.
Aşağıdaki seçenekler yalnızca sertifika deposu teknoloji içindir.
| Sertifika deposu seçeneği | Açıklama |
|---|---|
| -icIssuerCertFile | Verenin sertifikasını içeren dosya. MakeCert, sertifika deposunda tam eşleşmeye sahip bir sertifika arar. |
| -inIssuerNameString | Verenin sertifikasının ortak adı. MakeCert, sertifika deposunda ortak adı IssuerNameStringiçeren bir sertifika arar. |
| -irIssuerCertStoreLocation | Verenin sertifika deposunun kayıt defteri konumu. IssuerCertStoreLocationLocalMachine (kayıt defteri anahtarı HKEY_LOCAL_MACHINE) veya CurrentUser (kayıt defteri anahtarı HKEY_CURRENT_USER) olmalıdır. CurrentUser varsayılan değerdir. |
| -isIssuerCertStoreName | Verenin sertifikasını ve ilişkili özel anahtar bilgilerini içeren sertifika deposu. Depoda birden fazla sertifika varsa, kullanıcının -ic veya -in seçeneğini kullanarak sertifikayı benzersiz olarak tanımlaması gerekir. Sertifika deposundaki sertifika benzersiz olarak tanımlanmazsa MakeCert başarısız olur. |