我需要在 Windows Server 上快速生成自签名证书。我想使用随附的标准 CLI 工具。我知道我可以使用 openssl。
答案1
那里是一种方法是,只使用%Windir%\System32\certreq.exe -new in.txt
... in.txt.ini 语法中的输入文件在哪里,如文档中所述certreq -new
诀窍是设置RequestType = Cert。根据文档中的说明:
此选项表示自签名或自颁发证书。它不会生成请求,而是生成新证书,然后安装该证书。自签名是默认设置。
文档几乎是正确的......一个新的自签名证书是安装(可以使用 进行验证certutil -viewstore)。但不要让它迷惑你……它仍然坚持抛出一个对话框让你选择在哪里保存“请求”……保存它以保持工具正常运行,然后稍后再删除它。
答案2
有很多方法可以做到这一点。下次只需搜索网络,您就会找到数千个提供说明的网站。
无论如何,生成证书的最简单方法(至少对我来说)就是启动 IIS 并使用 IIS 中的 SSL 工具来请求证书。当然有 CLI 工具,但分步向导使用起来非常简单,无需记住格式。
如果您确实想通过 CLI 执行此操作,您可以按照以下说明从 Microsoft 获取 makecert 工具:http://msdn.microsoft.com/en-US/library/bfsktky3(v=VS.80).aspx