Hvordan oppretter jeg en Server 2003 selvsignert Root Certificate?

Hvordan oppretter jeg en Server 2003 selvsignert Root Certificate?


Utviklere som ønsker å lage applikasjoner som bruker Transport Layer Security (TLS) krever et X.509 sertifikat, men dette sertifikatet må være en del av en kjede av sertifikater som inkluderer en rot i lokale sertifikatlageret på serveren. For de fleste produksjonsmiljøer organisasjonen gir rotsertifikatet fra en klarert sertifiseringsinstans, men utviklere kan gjøre dette arbeidet ved å lage to sertifikater som etterligner kjeden: et selvsignert sertifikat som er plassert i Trusted Root Certification Authorities butikk og et brukersertifikat generert av den første og installert i enten personlig eller Local Machine sertifikatlageret.

Bruksanvisning

1 Bruk makecert.exe å skape den selvsignerte root sikkerhetssertifikat. På serveren åpne en ledetekst og skriv "makecert -n" CN = <CAMyName> "-r -SV <CAMyName> .pvk <CAMyName> .cer" der "<CAMyName> er navnet på sertifikatfilen du ønsker å skape. Makecert.exe vil be deg om et passord, så gi en sterk en til å sikre den private nøkkelen.

2 Installere rotsertifikatet i Trusted Root Certification Authorities Store. Start Microsoft Management Console ved å klikke på "Start" og skrive "mmc.exe" i run feltet. Klikk på "File" og "Legg til / fjern snapin-modul ...." Klikk "Sertifikater" og "Legg til". Klikk på "Computer" -knappen, "Finish" og "OK". Utvid "Sertifikater" treet og høyre-klikk på "klarerte rotsertifikater." Velg «Alle oppgaver" og "Import". Bla til plasseringen av "<CAMyName.cer>" fil opprettet tidligere, og klikk "OK."

3 Generere et nytt sertifikat signert av en rot sikkerhetssertifikat. I kommandovinduet skriver du inn "makecert SK <NewUserCert> -IV <CAMyName> .pvk -n" CN = <NewUserCert> "-ic <CAMyName> .cer <NewUserCert> .cer -SR currentuser -p min" der < NewUserCert> er navnet på det nye sertifikatet du vil bruke, og som vil bli signert av selvsignert rotsertifikat <CAMyName>.