当前位置：文江博客话题详情

makecert 和 DSA、DH

发布于 2024-10-31 22:34:33 字数 112 浏览 6 评论 0原文

是否可以创建包含 Diffie-Hellman 公钥的 X.509V3 证书并使用 DSA 或 ECDSA 算法对其进行签名？

我希望使用 makecert 来完成此操作，

非常感谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无名指的心愿 2024-11-07 22:34:33

makecert 仅支持 DSA，不支持 ECDSA。这是因为它基于 Crypto API 1.0，不支持椭圆曲线。 CNG 支持椭圆曲线，CNG 是 CryptoAPI 的替代品。

下面是 makecert 命令行的示例，它使您能够使用 DSA 根签署 DSA 证书。

首先，我们创建一个 DSA 根证书来签署我们的用户 DSA 证书。

makecert.exe -sp“Microsoft 增强型 DSS 和 Diffie-Hellman 加密提供程序”-sy 13 -ss ROOT -sv MyDSARootKey.pvk -pe -r -n“CN=DSA 根 CA”-cy 权限 MyDSARootCert.crt< /strong>

这会将根证书放入 ROOT 存储中，并创建与其关联的 PVK 和 CRT 文件。请注意“-r”开关指示自签名证书。

然后，我们生成由该根签名的最终用户证书：

makecert.exe -sp "Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider" -sy 13 -ss MY -sk UserKeyName -pe -n "CN=User Name " -cy end -iv MyDSARootKey.pvk -ic MyDSARootCert.crt -ip "Microsoft 增强型 DSS 和 Diffie-Hellman 加密提供程序" -iy 13 MyUserCert.crt

这会将用户证书放入“我的”存储中。用户密钥在 CSP 内部生成，而根密钥已放在 PVK 文件中。如果需要，您还可以使用开关“-sv”告诉 makecert 为用户创建 PVK 文件。

我希望这会有所帮助。
干杯，

穆尼尔·伊德拉西

·伊德里克斯
http://www.idrix.fr