Hvordan opretter jeg et Server 2003 selvtegnet Root Certificate?

Indlæg af Hanne Mølgaard Plasc

 

1.

Brug makecert.exe til at oprette det selvsignerede root autorisationscertifikat. På serveren åbner en kommandoprompt og skriver 'makecert -n' CN = u0026 lt; CAMyName u0026 gt; '-r -sv u0026 lt; CAMyName u0026 gt; .vk u0026 lt; CAMyName u0026 gt; .cer' hvor 'u0026 CAMeName u0026 gt; er certifikatets navn fil du gerne vil oprette. Makecert.exe vil bede dig om en adgangskode, så giv en stærk en til at sikre den private nøgle.

2.

Installer rodcertifikatet i Trusted Root Certification Authorities Store. Start Microsoft Management Console ved at klikke på 'Start' og skrive 'mmc.exe' i køringsfeltet. Klik på 'File' og 'Add / Remove Snap-in ....' Klik på 'Certifikater' og 'Tilføj'. Klik på 'Computer' -knappen, 'Afslut' og 'OK'. Udvid træet 'Certifikater' og højreklik på 'Trusted Root Certificates.' Vælg 'Alle opgaver' og 'Import.' Gennemse til placeringen af ​​filen 'u0026 lt; CAMyName.cer u0026 gt;', der er oprettet tidligere, og klik på 'OK'.

3.

Generer et nyt certifikat underskrevet af et root-autorisationscertifikat. kommandoprompt vinduet type 'makecert -sk u0026 lt; NewUserCert u0026 gt; -iv u0026 lt; CAMyName u0026 gt; .pvk -n 'CN = u0026 NewUserCert u0026 gt;' -c u0026 lt; CAMyName u0026 gt; .cer u0026 NewUserCert u0026 gt; .cer -r currentuser -sen min 'hvor u0026 lt; NewUserCert u0026 gt; er navnet på det nye certifikat, du vil bruge, og som vil blive underskrevet af det selvsignerede rootcertifikat u0026 lt; CAMyName u0026 gt;.

Udviklere, der ønsker at oprette programmer ved hjælp af Transport Layer Security (TLS), kræver et x.509-certifikat, men dette certifikat skal indgå i en kæde af certifikater, der indeholder en rod i serverens lokale certifikatlager. For de fleste produktionsmiljøer leverer organisationen rootcertifikatet fra en betroet certifikatmyndighed, men udviklere kan gøre dette arbejde ved at oprette to certifikater, der efterligner kæden: et selvsigneret certifikat, der er placeret i Trusted Root Certification Authorities-butikken og et brugercertifikat genereret af den første og installeret i enten den personlige eller lokale maskin certifikat butik.