.net - check - windows 10 view installed certificates

Certificado autofirmado en Windows sin makecert? (5)

No he usado OpenSSL, pero estoy en el mismo barco y he encontrado útil este artículo:

Asegurar los Servicios de WCF con Certificados

El autor lo guiará en la instalación de Microsoft Certificate Services, creando una CA que se puede agregar a las autoridades de certificación de confianza (tanto del cliente como del servidor, ya que está firmada por él mismo) y generando certificados de cliente y servidor que se encadenan desde el certificado CA autofirmado .

No necesitará los certificados de cliente, pero sí lo ayudará a crear un certificado de CA y servidor autofirmado.

Tenemos una aplicación de servidor Windows de tipo retráctil en la que necesitamos crear un certificado autofirmado en el servidor para ser utilizado por algunos servicios web de WCF. A partir de nuestras búsquedas en la web, parece que la utilidad makecert en PlatformSDK de Microsoft no se puede distribuir con nuestra aplicación, por lo que estamos buscando alternativas.

¿Alguien sabe cómo usar OpenSSL para crear un certificado y obtenerlo en el almacén de certificados de Windows LocalMachine? ¿O, alternativamente, es sencillo insertar el certificado en la tienda en una aplicación .NET y deberíamos simplemente crear el archivo de certificado con openssl? Cualquier ayuda / sugerencia sería apreciada.

Woohoo! Es hora de pinvoke para ti

crypt32 proporciona una función CertCreateSelfSignCertificate ; si tiene éxito, puede almacenarlo en la tienda personal del usuario (o en la tienda de la máquina, suponiendo que esté trabajando elevado)

[Desafortunadamente, no puedo comentar nada todavía, así que publicaré esto como una respuesta.]

Veo que esta publicación es un poco antigua, pero estoy en un barco similar y encontré esto en el archivo redist.txt de Visual Studio 2008:

Windows SDK Files Subject to the license terms for the software, the following files may be distributed unmodified: MageUI.exe Mage.exe Makecert.exe

No estoy seguro de si algo ha cambiado (y si mi interpretación es correcta), pero parece que makecert.exe incluido como parte del SDK de Windows, que a su vez está incluido como parte de la instalación de VS2008, en realidad se puede redistribuir.

Una alternativa para generar certificados mediante programación es la versión C # de Bouncy Castle. http://www.bouncycastle.org/csharp/

Ahora puede crear certificados autofirmados con PowerShell. Los comandos que necesita son New-SelfSignedCertificate y Export-PfxCertificate. Ej .: para crear un certificado

New-SelfSignedCertificate -certstorelocation cert:/localmachine/my -dnsname orin.windowsitpro.internal

para exportarlo

Export-PfxCertificate -cert cert:/localMachine/my/CE0976529B02DE058C9CB2C0E64AD79DAFB18CF4 -FilePath e:/temp/cert.pfx -Password $pwd

Este enlace es realmente útil

http://windowsitpro.com/blog/creating-self-signed-certificates-powershell