Last-modified: 2016-09-15 (木) 09:40:20
makecert/チートシート

PrivateCA構築

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5

-
|
|
|
!

REM 例. 公開鍵暗号:RSA4096bit, 署名ハッシュ:SHA512, 有効期限:2099/12/31, CN=PaburicaCA, KU:すべての目的(makecertでは指定不可), EKU指定なし
REM 秘密鍵:ca.pvk
REM 証明書:ca.cer
REM 「Create Private Key Password」,「Enter Private Key Password」Subject keyで、PrivateCAの証明書の秘密鍵のパスフレーズを入力
"C:\Program Files (x86)\Windows Kits\10\bin\x64\makecert.exe" -a sha512 -e 12/31/2099 -len 4096 -cy authority -r -n "CN=PaburicaCA,C=JP,ST=Tokyo" -sv ca.pvk ca.cer

署名

証明書作成

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11

-
|
|
|
|
!
 
-
|
|
!

REM 例. 公開鍵暗号:RSA4096bit, 署名ハッシュ:SHA512, 有効期限:2099/12/31, CN=foo.bar.com,  KU:すべての目的(makecertでは指定不可), EKU指定なし
REM 秘密鍵:server.pvk
REM 証明書:server.cer
REM 「Create Private Key Password」,「Enter Private Key Password」Subject keyで、サーバー証明書の秘密鍵のパスフレーズを入力(不要ならCreate時にNoneを選択)
REM 「Enter Private Key Password」Issuer Signatureで、PrivateCAの証明書の秘密鍵のパスフレーズを入力
set cn=foo.bar.com
"C:\Program Files (x86)\Windows Kits\10\bin\x64\makecert.exe" -a sha512 -e 12/31/2099 -len 4096 -cy end -n "CN=%cn%" -ic ca.cer -iv ca.pvk -sv %cn%.pvk %cn%.cer
REM pfx化
REM 「Enter Private Key Password」で、サーバー証明書の秘密鍵のパスフレーズを入力
REM -po <PFX内の秘密鍵のパスフレーズ>とすると、パスフレーズを設定できるが、シェル上にパスフレーズが残ってしまう(&スクリプト化する場合も平文で載せなければならなくなる)
"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk %cn%.pvk -spc %cn%.cer -pfx %cn%.pfx -f -po <PFX内の秘密鍵のパスフレーズ>