? Utvecklare som vill skapa applikationer med Transport Layer Security ( TLS ) kräver ett X.509-certifikat , men detta intyg skall utgöra en del av en kedja av certifikat som innehåller en rot i lokala certifikatarkivet på servern . För de flesta produktionsmiljöer organisationen ger roten certifikat från en betrodd certifikatutfärdare , men utvecklarna kan göra detta arbete genom att skapa två intyg som efterliknar kedjan : ett självsignerat certifikat som är placerad i den tillförlitliga rotcertifikatutgivare och ett användarcertifikat genereras av den första och installeras i antingen personliga eller Lokal dator certifikatarkiv . Instruktioner
1
Använd makecert.exe att skapa ett självsignerat certifikat root-behörighet . På servern öppnar en kommandotolk och skriv " makecert - n" CN = " - r - sv . PVK . Cer " där " är namnet på certifikatet fil du vill skapa . Makecert.exe frågar dig efter ett lösenord , så ger en stark man för att säkra den privata nyckeln .
2 Installera rotcertifikat i Betrodda rotcertifikatutfärdare . Starta Microsoft Management Console genom att klicka på " Start " och skriva " mmc.exe " i körfältet . Klicka på " File " och " Lägg till /ta bort snapin - in .... " Klicka på " certifikat " och " Lägg till ". Klicka på " Dator " knappen , " Finish " och " OK . " Expandera " Certifikat " trädet och högerklicka på " betrodda rotcertifikat . " Välj " Alla aktiviteter " och " Importera ". Bläddra till den plats där " " filen skapades tidigare och klicka på " OK . " Addera 3 skapa ett nytt intyg som undertecknats av ett root-behörighet certifikat . i kommandotolken skriver du" makecert -sk - IV . PVK - n " CN = " - ic . cer . cer - sr currentuser - ss min " där är namnet på det nya certifikatet du kommer att använda och som kommer att undertecknas av självsignerat rotcertifikat .
