Как создать самоподписанные (self-signed) SSL сертификаты

Надоело каждый раз внимательно вычитывать параметры makecert.exe, поэтому решил записать в блог 🙂

Первой командой создаем "корневой" сертификат:

MakeCert.exe -ss root -n "CN=Issuer’s common name" -eku 1.3.6.1.5.5.7.3.1 -r

Второй командой — сертификат подписанный корневым:

MakeCert.exe -pe -ss my -n "CN=test.mysite.ru" -sky exchange -in "Issuer’s common name" -is root -eku 1.3.6.1.5.5.7.3.1

Корневой сертификат будет создан в "Trusted root certification authorities", а второй сертификат — в персональном хранилище.

Для SSL требуется сертификат с целью (purpose) "Server Authentication" (OID=1.3.6.1.5.5.7.3.1), если требуется другая цель, то её можно задать через параметр eku.

Tip: Если вам нужно сделать несколько сертификатов для нескольких поддоменов, то можно использовать wildcards в CN, например: CN=*.mysite.ru

PS. makecert.exe распространяется вместе с Windows SDK (бывшая Platform SDK), которую можно бесплатно скачать с сайта Microsoft.

makecert.exe находится в архиве PSDK-SDK_Core_BIN-x86.0.cab. Так же этот архив находится в архиве PSDK-FULL.5.cab (Windows Server 2003 R2 Platform SDK Full)

Tags: Self-Signed Certificate,MakeCert,Wildcard Certificates