Как создать самоподписанные (self-signed) SSL сертификаты
28.01.2008 Оставьте комментарий
Надоело каждый раз внимательно вычитывать параметры makecert.exe, поэтому решил записать в блог 🙂
Первой командой создаем "корневой" сертификат:
MakeCert.exe -ss root -n "CN=Issuer’s common name" -eku 1.3.6.1.5.5.7.3.1 -r
Второй командой — сертификат подписанный корневым:
MakeCert.exe -pe -ss my -n "CN=test.mysite.ru" -sky exchange -in "Issuer’s common name" -is root -eku 1.3.6.1.5.5.7.3.1
Корневой сертификат будет создан в "Trusted root certification authorities", а второй сертификат — в персональном хранилище.
Для SSL требуется сертификат с целью (purpose) "Server Authentication" (OID=1.3.6.1.5.5.7.3.1), если требуется другая цель, то её можно задать через параметр eku.
Tip: Если вам нужно сделать несколько сертификатов для нескольких поддоменов, то можно использовать wildcards в CN, например: CN=*.mysite.ru
PS. makecert.exe распространяется вместе с Windows SDK (бывшая Platform SDK), которую можно бесплатно скачать с сайта Microsoft.
makecert.exe находится в архиве PSDK-SDK_Core_BIN-x86.0.cab. Так же этот архив находится в архиве PSDK-FULL.5.cab (Windows Server 2003 R2 Platform SDK Full)