是否可以使用makecert创建具有特定密钥用法属性的自签名证书?
我需要生成一个用于测试的自签名证书。它必须在“密钥用法”属性上具有“数字签名”和“不可否认”值,如RFC 3280第4.2.1.3节中所述。
我尝试使用“-sky”选项进行一些修改,例如“3”(位0和位1设置)和“1,2”。第一个不被接受,第二个创建证书但它似乎没有设置“KeyUsage”属性。
请注意,这并不是指“-eku”(扩展密钥用法)。
这是我正在使用的脚本:
makecert -r -pe -n "CN=cte-dev-CA" -ss CA -sr CurrentUser -a sha1 -sky signature -sv cte-dev-CA.pvk cte-dev-CA.cer
certutil -user -addstore Root cte-dev-CA.cer
makecert -pe -n "CN=cte-dev-SPC" -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4 -a sha1 -sky signature -ic cte-dev-CA.cer -iv cte-dev-CA.pvk -sv cte-dev-SPC.pvk cte-dev-SPC.cer
pvk2pfx -pvk cte-dev-SPC.pvk -spc cte-dev-SPC.cer -pfx cte-dev-SPC.pfx -po my-password
答案 0 :(得分:5)
makecert没有任何参数会影响创建的证书的“密钥用法”字段。至少,我也找不到一个。