避免因為使用內建憑證一年期限的困擾,且需要同一支程式使用多個不同App.config安裝在同一個主機上,需要使用自行建立的憑證來做為區分。
以下為產生憑證的步驟
- 開啟Visual Studio 2005 命令提示字元
- 輸入下列指令
- 在命令列執行.Net Framework SDK 提供的憑證管理工具CertMgr
- 選擇剛剛利用Makecert 工具建立的憑證,並按下[匯出]按鈕,會出現憑證匯出精靈
- 按下[下一步],選擇「是,匯出私密金鑰」,再按[下一步]
- 選擇匯出檔案格式,若無特別需要則保留預設值即可,再按[下一步]
- 設定密碼,此頁可留空白不填,再按[下一步]
- 設定金鑰檔匯出的檔案路徑,設定完成後再按[下一步]
- 憑證匯出完成,按下[完成]結束精靈
makecert -r -pe -n "CN=Test Cert" -b 01/01/2000 -e 12/31/2100 -eku 1.3.6.1.5.5.7.3.3 -ss My
指令選項說明可參考MSDN 中的「憑證建立工具(Makecert.exe)」章節。其中-pe 是必要選項,允許這個憑證的私密金鑰可以匯出;-b 與-e 則是這個憑證的有效期限的開始日期與結束日期;-ss 則是設定這個憑證的存放區。
-eku的用法標示對象代號
1.3.6.1.5.5.7.3.1 – id_kp_serverAuth
1.3.6.1.5.5.7.3.2 – id_kp_clientAuth
1.3.6.1.5.5.7.3.3 – id_kp_codeSigning
1.3.6.1.5.5.7.3.4 – id_kp_emailProtection
1.3.6.1.5.5.7.3.5 – id-kp-ipsecEndSystem
1.3.6.1.5.5.7.3.6 – id-kp-ipsecTunnel
1.3.6.1.5.5.7.3.7 – id-kp-ipsecUser
1.3.6.1.5.5.7.3.8 – id_kp_timeStamping
1.3.6.1.5.5.7.3.9 – OCSPSigning
張貼留言