Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   MakeCert ohne Passwort (https://www.delphipraxis.net/209221-makecert-ohne-passwort.html)

himitsu 11. Nov 2021 16:29
MakeCert ohne Passwort
 
Moin Moin,

dass man MakeCert das Passwort nicht über die Parameter mitgeben kann
und wie sich dieses Problem lösen lässt, hab ich ja schon rausbekommen.

-> Vorher einen PrivateKey generieren, z.B. mit "openssl genrsa" oder "ssh-keygen -t rsa", und dann statt -sv -iv einfach -sk -ik verwenden.

Ein Problem folgt dann aber und hier hängt es nun.

-> pvk2pfx

Wenn MakeCert den PrivateKey als Text-Variante generiert, dann mag pvk2pfx diese Datei,
aber die binäre Variante vom ssh-keygen ....


Hmmmm, wollte grade die Fehlermeldung kopieren, aber
* Vorhin kam immer, dass diese Datei nicht gelesen werden kann (fast 10 Mal die selbe Meldung) [add] Google kannte noch die Fehlermeldung "Can't access the key of the issuer"[/add]
* Nun kam aber eine Passwortabfrage. (welches Passwort denn?)
** das aktuell leere "" von -N des ssh-keygen genomen = invalid password
** bei -N des ssh-keygen etwas eingetragen und das genommen = bad file format
* nochmal die PrivateKey-Datei angesehn und jetzt ist die plötzlich als Text (nicht mehr irgendwelches Binärzeugs)
* nur weiß ich garnichts mehr

Code:
REM openssl genrsa -out %rootprivatekey% 4096
REM openssl genrsa -out %privatekey%     4096
ssh-keygen -t rsa -b 4096 -N "" -f %rootprivatekey%
ssh-keygen -t rsa -b 4096 -N "" -f %privatekey%

makecert -r -pe -n "CN=%rootcertname%" -ss CA -sr CurrentUser -a sha256 -cy authority -sky signature -sk %rootprivatekey%     %rootcertificate%
makecert    -pe -n "CN=%certname%"                            -a sha256 -cy end       -sky signature -ik %rootprivatekey% -ic %rootcertificate% -sk %privatekey% %certificate%
pvk2pfx -pvk %privatekey% -spc %certificate% -pfx %exchangecert%

certutil -user -addstore Root %rootcertificate%

[edit]
Dachte grade ich hab raus, warum die PrivateKey-Datei anders ist.
Das Einzige, was ich dort gändert hatte, war bei ssh-keygen das -b 2048 zu -b 4096,
aber zurückgeändert kommt immernoch eine Text-Datei raus ... k.A. warum vorher/anfangs diese Datei mehrmals binär war.

[edit2]
Bei SignTool kann man mit -p auch ein Passwort für die PFX-Datei (%exchangecert%) mitgeben.
In vielen Tutorials wird dort kein Passort angegenben.
Wenn ich das dann dort doch bräuchte ... welches denn dann wieder?

Am Ende könnte es darauf hinausgehn, dass ich hier alles vergessen kann und MakeCert doch mit dem Passwort-Dialog hab, das Passwort nochmal für pvk2pfx eingeben muß
und ich das Passwort womöglich nochmal für SignTool brauch :gruebel:


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz