.net ';Makecert';2048位
对于我的应用程序,我需要生成一个2048位的证书。是否可以使用“makecert.exe”工具生成 如果没有,可以使用哪个工具生成证书?请参见此处: 更新.net ';Makecert';2048位,.net,security,.net,Security,对于我的应用程序,我需要生成一个2048位的证书。是否可以使用“makecert.exe”工具生成 如果没有,可以使用哪个工具生成证书?请参见此处: 更新 可能是你的答案。我使用了带有2048位选项的Makecert。它很好用。我不知道MSDN网站上早些时候的声明。但是它工作得很好。是的,我创建了一个配置文件(如下)来完成这项工作,您可以使用下面的命令(假设conf文件名为config.inf): 以下是配置文件的内容(您必须根据需要进行调整): 然后,当您取回证书时,只需使用以下命令导入即可:
可能是你的答案。我使用了带有2048位选项的Makecert。它很好用。我不知道MSDN网站上早些时候的声明。但是它工作得很好。是的,我创建了一个配置文件(如下)来完成这项工作,您可以使用下面的命令(假设conf文件名为
config.infcertreq -Accept crt_file
希望这会有所帮助:)我在下面的链接中读到“如果您使用makecert.exe文件生成签名密钥对,请注意它只生成1024位密钥”:。这是真的吗?你似乎是对的。根据文档,它只能生成1024位的密钥。任何人都可以帮助创建2048位的证书?你买证书。它的成本超过1024位。
; /!\ DON'T MODIFY THIS SECTION
[Version]
Signature = "$Windows NT$"
; Here are the TUNABLE THINGS
[NewRequest]
; Edit the subject to match your needs
Subject = "C=FR,ST=Ile De France,L=Paris,O=MyGroup,OU=MyTeam,CN=MySite"
; Indicate if the private key is exportable or not
Exportable = TRUE
; Minimum key length : 2048 bits
KeyLength = 2048
; Key Usages
KeyUsage = 0xe0
; Indicates if the certificate is stored in the machine store or not
MachineKeySet = TRUE
; Format of the output CSR file, you should not have to change that
RequestType = PKCS10
; Specify the provider used to generate the private/public key pair, you can
; list all the available providers by typing the following command :
; `certutil -csplist`
ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
ProviderType = 24
certreq -Accept crt_file