Ostatnio postanowiłem zreorganizować mój symboliczny proces podpisywania wydawania. Jeśli używasz systemu Windows 10, możesz użyć zaawansowanego polecenia cmdlet Powerhell o nazwie New-SelfSignedCertificate.
Oto mój przykład użycia:
New-SelfSignedCertificate -Type Custom
-Subject "CN=TokenSigningForIdServer"
-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3")
-KeyUsage DigitalSignature
-KeyAlgorithm RSA
-KeyLength 2048
-CertStoreLocation "Cert:\LocalMachine\My"
Upewnij się, że działa z polecenia jako administrator. Szczegóły certyfikatu można uzyskać, otwierając certlm.msc. Powinien on być przechowywany poniżej Personal \ Certificates.
Większość flag powinna być oczywista, poza tekstem -TextExtention. Określa, że pole Ulepszone użycie klucza jest ustawione na wartość "Podpisywanie kodu". Możesz grać z użyciem algorytmu, długości klucza, a nawet dodawać rozszerzenia, odnosząc się do następującej strony: documentation.
w .NET 4.6 'X509Store' implementujący' IDisposable', więc nie trzeba 'store.Close()'. Więcej szczegółów tutaj http://stackoverflow.com/questions/18475558/what-is-the-implication-of-not-using-x509store-close-method – Kuncevic
@Kuncevic: dzięki, zaktualizowałem próbkę. –