1 2 3 4 5
- | | | !
REM 例. 公開鍵暗号:RSA4096bit, 署名ハッシュ:SHA512, 有効期限:2099/12/31, CN=PaburicaCA, KU:すべての目的(makecertでは指定不可), EKU指定なし REM 秘密鍵:ca.pvk REM 証明書:ca.cer REM 「Create Private Key Password」,「Enter Private Key Password」Subject keyで、PrivateCAの証明書の秘密鍵のパスフレーズを入力 "C:\Program Files (x86)\Windows Kits\10\bin\x64\makecert.exe" -a sha512 -e 12/31/2099 -len 4096 -cy authority -r -n "CN=PaburicaCA,C=JP,ST=Tokyo" -sv ca.pvk ca.cer
1 2 3 4 5 6 7 8 9 10 11
- | | | | ! - | | !
REM 例. 公開鍵暗号:RSA4096bit, 署名ハッシュ:SHA512, 有効期限:2099/12/31, CN=foo.bar.com, KU:すべての目的(makecertでは指定不可), EKU指定なし REM 秘密鍵:server.pvk REM 証明書:server.cer REM 「Create Private Key Password」,「Enter Private Key Password」Subject keyで、サーバー証明書の秘密鍵のパスフレーズを入力(不要ならCreate時にNoneを選択) REM 「Enter Private Key Password」Issuer Signatureで、PrivateCAの証明書の秘密鍵のパスフレーズを入力 set cn=foo.bar.com "C:\Program Files (x86)\Windows Kits\10\bin\x64\makecert.exe" -a sha512 -e 12/31/2099 -len 4096 -cy end -n "CN=%cn%" -ic ca.cer -iv ca.pvk -sv %cn%.pvk %cn%.cer REM pfx化 REM 「Enter Private Key Password」で、サーバー証明書の秘密鍵のパスフレーズを入力 REM -po <PFX内の秘密鍵のパスフレーズ>とすると、パスフレーズを設定できるが、シェル上にパスフレーズが残ってしまう(&スクリプト化する場合も平文で載せなければならなくなる) "C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk %cn%.pvk -spc %cn%.cer -pfx %cn%.pfx -f -po <PFX内の秘密鍵のパスフレーズ>