Moin Moin,
dass man MakeCert das Passwort nicht über die Parameter mitgeben kann
und wie sich dieses Problem lösen lässt, hab ich ja schon rausbekommen.
-> Vorher einen PrivateKey generieren, z.B. mit "openssl genrsa" oder "
ssh-keygen -t rsa", und dann statt -sv -iv einfach -sk -ik verwenden.
Ein Problem folgt dann aber und hier hängt es nun.
-> pvk2pfx
Wenn MakeCert den PrivateKey
als Text-Variante generiert, dann mag pvk2pfx diese Datei,
aber die
binäre Variante vom
ssh-keygen ....
Hmmmm, wollte grade die Fehlermeldung kopieren, aber
* Vorhin kam immer, dass diese Datei nicht gelesen werden kann (fast 10 Mal die selbe Meldung) [add] Google kannte noch die Fehlermeldung "Can't
access the key of the issuer"[/add]
* Nun kam aber eine Passwortabfrage. (welches Passwort denn?)
** das aktuell leere "" von -N des
ssh-keygen genomen = invalid password
** bei -N des
ssh-keygen etwas eingetragen und das genommen = bad file format
* nochmal die PrivateKey-Datei angesehn und jetzt ist die plötzlich als Text (nicht mehr irgendwelches Binärzeugs)
* nur weiß ich garnichts mehr
Code:
REM openssl genrsa -out %rootprivatekey% 4096
REM openssl genrsa -out %privatekey% 4096
ssh-keygen -t rsa -b 4096 -N "" -f %rootprivatekey%
ssh-keygen -t rsa -b 4096 -N "" -f %privatekey%
makecert -r -
pe -n "CN=%rootcertname%" -ss CA -sr CurrentUser -a sha256 -cy authority -sky signature -sk %rootprivatekey% %rootcertificate%
makecert -
pe -n "CN=%certname%" -a sha256 -cy end -sky signature -ik %rootprivatekey% -ic %rootcertificate% -sk %privatekey% %certificate%
pvk2pfx -pvk %privatekey% -spc %certificate% -pfx %exchangecert%
certutil -user -addstore Root %rootcertificate%
[edit]
Dachte grade ich hab raus, warum die PrivateKey-Datei anders ist.
Das Einzige, was ich dort gändert hatte, war bei
ssh-keygen das -b 2048 zu -b 4096,
aber zurückgeändert kommt immernoch eine Text-Datei raus ... k.A. warum vorher/anfangs diese Datei mehrmals binär war.
[edit2]
Bei SignTool kann man mit -p auch ein Passwort für die PFX-Datei (%exchangecert%) mitgeben.
In vielen Tutorials wird dort kein Passort angegenben.
Wenn ich das dann dort doch bräuchte ... welches denn dann wieder?
Am Ende könnte es darauf hinausgehn, dass ich hier alles vergessen kann und MakeCert doch mit dem Passwort-Dialog hab, das Passwort nochmal für pvk2pfx eingeben muß
und ich das Passwort womöglich nochmal für SignTool brauch