Jak utworzyć certyfikat urzędu certyfikacji za pomocą makecert?

Question

Próbuję utworzyć witrynę internetową, która korzysta z protokołu SSL z certyfikatem z podpisem własnym.

Oto, co zrobić:

Tworzenie certyfikatu organu:

makecert -n "CN=root signing authority" -r -sv root.pvk root.cer 

Tworzenie certyfikatu cel

makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk 

Zarejestruj utworzony certyfikat

makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer 

Cre zjadłem certyfikat z kluczem prywatnym wewnątrz

Teraz chcę użyć firefox do debugowania strony. Aby to zrobić, należy zaimportować główny certyfikat uprawnień (root.cer) do listy zaufanych certyfikatów.

Jednak, gdy próbuję to zrobić, ja dostaję następujący komunikat o błędzie:

To nie jest certyfikat urzędu certyfikacji, więc nie mogą być importowane do listy urzędu certyfikacji.

Zrobiłem coś podobnego z certyfikatem autorstwa skrzypka i wszystko poszło dobrze, co oznacza, że ​​wystąpił problem z procesem tworzenia certyfikatu uprawnień.

Jak prawidłowo utworzyć certyfikaty urzędów certyfikacji?

Answer 1

Może spróbować dodanie -cy organ parametr na tworzeniu certyfikatu głównego, tak jak:

makecert -n "CN=root signing authority" -cy authority -r -sv root.pvk root.cer 

zatem zadeklarować tworzony jest certyfikat i że należy wykonać zadanie lub .. co najmniej zabrać cię na tor =)

Próbowałem utworzyć certyfikat główny za pomocą tego wiersza poleceń i zaimportować go do Firefoksa: Mogę potwierdzić, że jeśli nie dodasz parametru "-cy", Firefox nie będzie uważają, że ważny certyfikat główny.

Nadzieję, że pomaga!