Compartir a través de


MakeCert

MakeCert (Makecert.exe) es una herramienta CryptoAPI de línea de comandos que crea un certificado X.509 firmado por una clave raíz de prueba del sistema o por otra clave especificada. El certificado enlaza un nombre de certificado a la parte pública del par de claves. El certificado se guarda en un archivo, en un almacén de certificados del sistema o en ambos.

MakeCert admite un gran número de modificadores, pero en esta sección solo se describen los modificadores básicos que son pertinentes para crear un certificado de prueba que se puede usar para probar la firma de un paquete de controladores o insertar una firma en un archivo de controlador.

    MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile

Lista parcial de modificadores y argumentos

/b DateStart
Especifica la fecha de inicio cuando el certificado se convierte primero en válido. El formato de DateStart es mm/dd/aaaa.

Si no se especifica el modificador /b , la fecha de inicio predeterminada es la fecha en que se crea el certificado.

/e DateEnd
Especifica la fecha de finalización cuando finaliza el período de validez del certificado. El formato de DateEnd es mm/dd/aaaa.

Si no se especifica el modificador /e , la fecha de finalización predeterminada es 12/31/2039.

/len KeyLength
Especifica la longitud, en unidades de bits, de las claves públicas y privadas del firmante.

Si no se especifica el modificador /len, la longitud de clave predeterminada es de 1024 bits.

/m nMonths
Especifica el número de meses a partir de la fecha de inicio durante la cual el certificado permanecerá válido.

/n "Name"
Especifica un nombre para el certificado. Este nombre debe cumplir el estándar X.500. El método más sencillo es usar el formato "CN=MyName".

Si no se especifica el modificador /n , el nombre predeterminado del certificado es "Joe's Software Emporium".

/pei
Configura MakeCert para que la clave privada asociada al certificado se pueda exportar.

/r
Configura MakeCert para crear un certificado raíz autofirmado.

/sc SubjectCertFile
Especifica el nombre del archivo de certificado del firmante junto con la clave pública del firmante existente que se usa.

/sk SubjectKey
Especifica el nombre del contenedor de claves del firmante que contiene la clave privada. Si no existe un contenedor de claves, se crea un nuevo contenedor de claves. Si no se especifica el modificador /sk ni /sv , se crea un contenedor de claves predeterminado y se usa de forma predeterminada.

/sr SubjectCertStoreLocation
Especifica la ubicación del Registro del almacén de certificados. El argumento SubjectCertStoreLocation debe ser uno de los siguientes:

currentUser
Especifica el HKEY_CURRENT_USER de ubicación del Registro.

localMachine
Especifica el HKEY_LOCAL_MACHINE de ubicación del Registro.

Si no se especifica el modificador /r junto con el modificador /s , currentUser es el valor predeterminado.

/ss SubjectCertStoreName
Especifica el nombre del almacén de certificados donde se guarda el certificado generado.

/sv SubjectKeyFile
Especifica el nombre del archivo .pvk del firmante que contiene la clave privada. Si no se especifica el modificador /sk ni /sv , se crea un contenedor de claves predeterminado y se usa de forma predeterminada.

OutputFile
Nombre del archivo en el que se guarda el certificado generado.

Comentarios

MakeCert admite un gran número de modificadores. Los modificadores descritos en este tema se limitan a los que puede usar para crear un certificado de prueba.

Para obtener una lista completa de los parámetros MakeCert, consulte el sitio web MakeCert y el sitio web using MakeCert .

Una versión de 32 bits de la herramienta MakeCert se encuentra en la carpeta bin\i386 del WDK. Una versión de 64 bits de la herramienta se encuentra en las carpetas bin\amd64 y bin\ia64 del WDK.

Ejemplos

En el ejemplo siguiente, el comando MakeCert genera un certificado de prueba autofirmado denominado "Contoso.com(Test)", instala el certificado de prueba en el almacén de certificados PrivateCertStore y crea el archivo Testcert.cer, que contiene una copia del certificado de prueba.

MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer