借助makecert.exe让自己成为CA提供商

Posted 2022-04-28 anjun-xy

• 目标：生成图中长链证书：
  

• 概念

  • 证书就两类： end（最终实体）和 authority（证书颁发机构）。通俗地说就是颁发机构（中间证书）、叶子证书。
    证书颁发机构：
    最终实体：
  • 最终安装到证书管理器（cmd→cermgr），根放在“受信任的根证书颁发机构”、中间证书在“中间证书颁发机构”的证书文件夹里，用户证书放在“个人”。
  • 更多见“参考”部分

• 用微软makecert生成长链证书核心命令：

  • 生成根证书

  makecert -pe -n  "CN=证书名,O=,L=,S=,C=CN" -b  07/12/2019 -e  07/11/2021 -a  md5  -is my  -ir CurrentUser -in 根证书名称 -len 2048  -ss my -sr  CurrentUser    -cy authority -h 10

  • 生成叶子证书

  makecert -pe -n  "CN=子证书名,O=,L=,S=,C=CN" -b  07/12/2019 -e  07/11/2021 -a  md5     -is my  -ir CurrentUser -in 叶子证书的上级中间证书名称 -len 2048  -ss my -sr  CurrentUser

  

• -*，是命令+空格+参数。

参考

• 数字证书调研整理-基本概念
• 关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等
• 数字证书中主题(Subject)中字段的含义
• 证书基础知识
• OpenSSL使用1（用OpenSSL生成自签名证书在IIS上搭建Https站点）
• OpenSSL使用2（SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12概念说明）