Windows juhend: Ise allkirjastatud sertifikaatide tegemine, kasutamine ja paigaldamine: Difference between revisions
No edit summary |
|||
| Line 33: | Line 33: | ||
Vajalike võtmete kirjeldused: | Vajalike võtmete kirjeldused: | ||
* -n : Sertifikaadi subjekti nimi, | * -n : Sertifikaadi subjekti nimi, arvuti puhul täielik FQDN nimi. | ||
* -a : krüpteerimis algoritm valikuteks: md5, sha1, sha256, sha384, sha512. Vaike väärtuseks on sha1. | * -a : krüpteerimis algoritm valikuteks: md5, sha1, sha256, sha384, sha512. Vaike väärtuseks on sha1. | ||
* -eku : tõhustatud võtmekasutus objekti id. | * -eku : tõhustatud võtmekasutus objekti id. | ||
* -r : valmista ise allkirjastatud (self-signed) sertifikaat. | * -r : valmista ise allkirjastatud (self-signed) sertifikaat. | ||
* -sv : subjekti privaatvõtme faili nimi (.pvk); Kui sellist ei leita siis luuakse. | * -sv : subjekti privaatvõtme faili nimi (.pvk); Kui sellist ei leita siis luuakse. | ||
* -sr : subjekti sertifikaadi | * -sr : subjekti sertifikaadi ladustamis koht. | ||
* -ss : subjekti sertifikaadi ladustamis | * -ss : subjekti sertifikaadi ladustamis nimi, mis väljutatav sertifikaat endale saab. | ||
* -pe : muudab genereeritava privaatvõtme eksporditavaks. | * -pe : muudab genereeritava privaatvõtme eksporditavaks. | ||
* -iv : allkirjastaja privaatvõtme fail (.pvk). | * -iv : allkirjastaja privaatvõtme fail (.pvk). | ||
| Line 46: | Line 46: | ||
* -e : sertifikaadi kehtivusaja lõpp. | * -e : sertifikaadi kehtivusaja lõpp. | ||
====Loome volituse==== | |||
Loome volituse powershelli skriptide allkirjastamiseks järgneva käsuga. "makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine" . | |||
Antud käsus määrasime subjekti nime, andsime sha1 krüpteeringu, võtme objekti id, tehakse ise allkirjastatud sertifikaat, privaatvõtme nime koos sertifikaadi nimega, ladustamis nime ja ladustamis koha. | |||
Kuna minul seda privaat võtit polnud veel siis palutakse mul sisestada selle võtme väärtus mida krüpteeritakse. | |||
[[file:makecert3.jpg]] | |||
==JÄTKUB== | ==JÄTKUB== | ||
Revision as of 18:28, 21 October 2012
Autor
- Nimi : Tauri Jaanus
- Rühm : AK21
- Kuupäev :21.10.2012
Sissejuhatus
Selles juhendis saab juttu olema Windows SDK makecert.exe tööriistast. Täpsemalt siis Windows SDK 7.1 versioonist, edasipidi SDK, mille installeerija saab allalaadida http://www.microsoft.com/en-us/download/details.aspx?id=8279. Kuidas valmistada sellega ise allkirjastatud (self-signed) sertifikaati, kuidas see sertifikaat paigaldada windows 7 peal ja kuidas kasutada seda sertifikaati powershelli skriptide allkirjastamiseks. Selline näide seetõttu, kuna powershell skripte, mis ei ole allkirjastatud, ei saa jooksutada, kui muidugi see piirang maha võtta.
Tehnilised nõuded Windows SDK 7.1 paigaldamiseks
Toetatud operatsiooni süsteemid: Windows 7, Windows Server 2003 R2 Standard Edition (32-bit x86), Windows Server 2003 R2 Standard x64 Edition , Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP Service Pack 3
Tööriista paigaldamine
SDK installer tuleb siis ülal antud lingi pealt alla tõmmata ja üldjuhul kõik valikud võib jätta samaks mida pakutakse, kuid sel juhul paigaldakse suures mahus (1,5GB) asju mida te tõenäoliselt ei vaja. Seega oleks mõtekas paigaldada ainult tööristad, ehk paigaldamisel teha valik selliselt.
Sellisel juhul läheb ruumi vaid 207MB, kuigi makecert ise on veel väiksem.
MAKECERT.EXE
Kõige pealt avame cmd.exe liigume käsuga "cd C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin" õigele teekonnale ning sealt saame käivitada makecert käsu. Mis annab tulemuseks makecert tööriista lihtsamad võtmed.
Andes käsu "makecert -!", saame tulemuseks laiendatud valiku võtmeid.
Vajalike võtmete kirjeldused:
- -n : Sertifikaadi subjekti nimi, arvuti puhul täielik FQDN nimi.
- -a : krüpteerimis algoritm valikuteks: md5, sha1, sha256, sha384, sha512. Vaike väärtuseks on sha1.
- -eku : tõhustatud võtmekasutus objekti id.
- -r : valmista ise allkirjastatud (self-signed) sertifikaat.
- -sv : subjekti privaatvõtme faili nimi (.pvk); Kui sellist ei leita siis luuakse.
- -sr : subjekti sertifikaadi ladustamis koht.
- -ss : subjekti sertifikaadi ladustamis nimi, mis väljutatav sertifikaat endale saab.
- -pe : muudab genereeritava privaatvõtme eksporditavaks.
- -iv : allkirjastaja privaatvõtme fail (.pvk).
- -ic : allkirjastaja sertifikaadi fail (.cer;.crt).
- -b : sertifikaadi kehtivusaja algus.
- -e : sertifikaadi kehtivusaja lõpp.
Loome volituse
Loome volituse powershelli skriptide allkirjastamiseks järgneva käsuga. "makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine" . Antud käsus määrasime subjekti nime, andsime sha1 krüpteeringu, võtme objekti id, tehakse ise allkirjastatud sertifikaat, privaatvõtme nime koos sertifikaadi nimega, ladustamis nime ja ladustamis koha. Kuna minul seda privaat võtit polnud veel siis palutakse mul sisestada selle võtme väärtus mida krüpteeritakse.
