我需要启用“http * s *”自托管WCF服务。鉴于需要一个证书来启用服务“s”,我使用以下两个命令以相同的顺序创建了证书:
makecert.exe -sv SignRoot.pvk -cy authority -r signroot.cer -a sha1 -n "CN=AuthorityName" -ss my -sr localmachine
然后
makecert.exe -iv SignRoot.pvk -ic signroot.cer -cy end -pe -n CN="localhost" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
现在要使用SSL配置端口,必须使用netsh,这需要提供参数certhash和appid。我最好的理解是我需要获得证书才能获得这些价值。但是我刚刚创建的证书在哪里!!! ????
我确实尝试过certmgr.msc,它将根显示为“证书 - 当前用户”。如何让它显示“localmachine”证书,由-sr选项标记?
再次,我的证书在哪里!! ??
答案 0 :(得分:2)
证书位于您在命令行中指定的.CER文件中。
要使用它们,您需要使用MMC /证书管理单元将它们导入证书存储区。