AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

MakeCert ohne Passwort

Ein Thema von himitsu · begonnen am 11. Nov 2021
Antwort Antwort
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
43.993 Beiträge
 
Delphi 12 Athens
 
#1

MakeCert ohne Passwort

  Alt 11. Nov 2021, 17:29
Moin Moin,

dass man MakeCert das Passwort nicht über die Parameter mitgeben kann
und wie sich dieses Problem lösen lässt, hab ich ja schon rausbekommen.

-> Vorher einen PrivateKey generieren, z.B. mit "openssl genrsa" oder "ssh-keygen -t rsa", und dann statt -sv -iv einfach -sk -ik verwenden.

Ein Problem folgt dann aber und hier hängt es nun.

-> pvk2pfx

Wenn MakeCert den PrivateKey als Text-Variante generiert, dann mag pvk2pfx diese Datei,
aber die binäre Variante vom ssh-keygen ....


Hmmmm, wollte grade die Fehlermeldung kopieren, aber
* Vorhin kam immer, dass diese Datei nicht gelesen werden kann (fast 10 Mal die selbe Meldung) [add] Google kannte noch die Fehlermeldung "Can't access the key of the issuer"[/add]
* Nun kam aber eine Passwortabfrage. (welches Passwort denn?)
** das aktuell leere "" von -N des ssh-keygen genomen = invalid password
** bei -N des ssh-keygen etwas eingetragen und das genommen = bad file format
* nochmal die PrivateKey-Datei angesehn und jetzt ist die plötzlich als Text (nicht mehr irgendwelches Binärzeugs)
* nur weiß ich garnichts mehr

Code:
REM openssl genrsa -out %rootprivatekey% 4096
REM openssl genrsa -out %privatekey%     4096
ssh-keygen -t rsa -b 4096 -N "" -f %rootprivatekey%
ssh-keygen -t rsa -b 4096 -N "" -f %privatekey%

makecert -r -pe -n "CN=%rootcertname%" -ss CA -sr CurrentUser -a sha256 -cy authority -sky signature -sk %rootprivatekey%     %rootcertificate%
makecert    -pe -n "CN=%certname%"                            -a sha256 -cy end       -sky signature -ik %rootprivatekey% -ic %rootcertificate% -sk %privatekey% %certificate%
pvk2pfx -pvk %privatekey% -spc %certificate% -pfx %exchangecert%

certutil -user -addstore Root %rootcertificate%

[edit]
Dachte grade ich hab raus, warum die PrivateKey-Datei anders ist.
Das Einzige, was ich dort gändert hatte, war bei ssh-keygen das -b 2048 zu -b 4096,
aber zurückgeändert kommt immernoch eine Text-Datei raus ... k.A. warum vorher/anfangs diese Datei mehrmals binär war.

[edit2]
Bei SignTool kann man mit -p auch ein Passwort für die PFX-Datei (%exchangecert%) mitgeben.
In vielen Tutorials wird dort kein Passort angegenben.
Wenn ich das dann dort doch bräuchte ... welches denn dann wieder?

Am Ende könnte es darauf hinausgehn, dass ich hier alles vergessen kann und MakeCert doch mit dem Passwort-Dialog hab, das Passwort nochmal für pvk2pfx eingeben muß
und ich das Passwort womöglich nochmal für SignTool brauch
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests

Geändert von himitsu (12. Nov 2021 um 09:21 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz