如何使用命令提示符创建自签名的cerficate?

时间:2016-01-19 05:27:06

标签: windows ssl-certificate

有没有办法使用命令提示符在Windows 2012 R2中的IIS中创建自签名证书? 我去了很多文档,到处都有使用Windows PowerShell但没有使用命令提示符的教程。 我的系统中没有安装makecert实用程序。有没有其他命令或实用程序。 我看到了一个selfssl实用程序,但我不确定它是否适用于Windows 2012 RE服务器。

2 个答案:

答案 0 :(得分:2)

试用certreq工具。数据以inf文件的形式给出。前面提到的链接包含有关文件结构的信息。 This链接包含SSL证书的示例inf文件(可能会提供更多帮助)。

然后运行

certreq -new your_inf_file.inf generated_req.req

作为副作用,它将在您在inf文件中指定的商店中的证书注册请求中生成自签名证书。只需将证书移至My商店,并将其(因为它是自签名的)移至Trusted Root Certification Authorities

您也可以使用xca。它是一个很好的基于openssl的实用程序,它允许您创建任何证书(自签名或任何CA链),并且它易于使用。

答案 1 :(得分:1)

我不打扰makecert,因为它已被弃用。相反,我建议您使用PowerShell,因为它是Windows Server中的主流管理工具。 Windows Server 2012具有内置cmdlet以生成自签名证书:https://technet.microsoft.com/en-us/library/hh848633(v=wps.630).aspx

当Microsoft弃用makecert工具时,他们增强了certreq cmdline工具,但能够生成自签名证书,但开销:http://blogs.technet.com/b/askds/archive/2012/08/14/rsa-key-blocking-is-here.aspx