? Développeurs souhaitant créer des applications utilisant Transport Layer Security (TLS) nécessite un certificat X.509 , mais ce certificat doit faire partie d' une chaîne de certificats qui comprend une racine dans l' magasin de certificats local du serveur. Pour la plupart des environnements de production de l'organisation fournit le certificat racine d'une autorité de certification de confiance , mais les développeurs peuvent faire ce travail en créant deux certificats qui imitent la chaîne : un certificat auto-signé qui est placé dans la racine magasin Autorités de certification Trusted et un certificat d'utilisateur généré par le premier et installée soit dans le magasin de certificats personnel ou machine locale . Instructions
1
utilisation Makecert.exe pour créer le certificat de l'autorité racine auto-signé. Sur le serveur ouvrez une invite et tapez " makecert -n" CN = "-r -sv . Pvk . Cer" commande où « est le nom du certificat fichier que vous souhaitez créer. Makecert.exe vous demandera un mot de passe , afin de fournir une solide un pour verrouiller la clé privée.
2 installer le certificat racine dans le Trusted autorités de certification racines Store. Lancement de la console de gestion de Microsoft en cliquant sur " Démarrer" et en tapant " mmc.exe " dans le domaine de l'exécution. Cliquez sur " fichier" et " Add /Remove Snap -in .... " Cliquez sur " Certificats " et " Ajouter ". Cliquez sur le bouton radio " informatique ", " Terminer" et "OK". Développez l'arborescence " Certificats " et faites un clic droit sur " certificats racine de confiance . " Choisir " Toutes les tâches " et "importation ". Accédez à l'emplacement de l' " " fichier créé précédemment et cliquez sur" OK ".
3 Générer un nouveau certificat signé par un certificat d'autorité racine . Dans le type de fenêtre d'invite de commande" makecert -sk -iv . pvk -n " CN = " -ic . cer . cer -sr currentuser -ss mon " où est l' nom du nouveau certificat que vous allez utiliser et qui sera signé par le certificat auto-signé racine.