Я новый администратор с очень небольшим опытом и пытаюсь настроить ADFS для взаимодействия с решением единого входа в облачное программное обеспечение службы поддержки, которое будет использоваться внутри моей организации. Я установил пакет SDK для Windows 7.1 на Server 2012 и сейчас пытаюсь создать сертификат. Руководство в формате PDF теперь предлагает мне ввести следующие команды в командную строку Windows SDK 7.1:
makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer
-sv Server.pvk
(Вместо «adfs.yourdomain.com» укажите полное имя системы AD FS в приведенной выше команде)
pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx
После ввода команды 1.) я ввожу пароль, когда мне будет предложено это сделать. Затем я ввожу 2.), после чего появляется следующее сообщение об ошибке:
ERROR: File not found
Error Code = 0x80070002
У меня двоякий вопрос: во-первых, что здесь происходит, и как мне решить эту проблему? Во-вторых, и в более общем плане, какие ресурсы доступны мне для ознакомления с этими малоизвестными в настоящее время командами? То есть я даже не знаю, что печатаю ...
Благодаря nzpcmad, который предоставил мне ресурс для понимания того, как работает командная строка, я смог предоставить решение моей проблемы, которое, надеюсь, другие смогут использовать в будущем:
Командная строка требует, чтобы все исполняемые файлы, участвующие в командах, находились в каталоге, который установлен в командной строке. (Вы можете увидеть каталог, в котором находится командная строка, просто посмотрев на текст до символа '>'). Следовательно, в этой конкретной ситуации требуется, чтобы makecert.exe и pvk2pfx.exe находились в одной папке каталога, чего нет по умолчанию в командной строке Windows SDK 7.1 - она находится в папке Bin в командной строке по умолчанию.
Я создал папку в C: / под названием MakeCert. Затем я обнаружил две исполняемые программы, необходимые для выполнения соответствующих команд - например, makecert.exe для запуска команды makecert и pvk2pfx.exe для выполнения команды pvk2pfx - в пути к файлу «C: \ Program Файлы \ Microsoft SDK \ Windows \ v7.1 \ Bin ". Затем я поместил эти два исполняемых файла в созданную мной папку «C: / MakeCert». Наконец, я использовал команду командной строки «cd C: / MakeCert», которая переводится как изменение каталога (cd) в папку C: / MakeCert.
Это изменило каталог с пути по умолчанию «C: \ Program Files \ Microsoft SDKs \ Windows \ v7.1» и предоставило каталог с обоими моими необходимыми файлами .exe, а также место для размещения моих созданных файлов сертификатов. Ошибка «Файл не найден» больше не существует.
Посмотри на Как: создать свой собственный тестовый сертификат.
В статье объясняется, что означают все параметры.
например cn - это имя субъекта вашего сертификата, b действительно с, e действительно до и т. д.
Или обратитесь к полной документации MSDN - Makecert.exe (средство создания сертификатов).
По сути, вы создаете сертификат, а затем преобразуете его в файл pfx (который представляет собой тип файла сертификата, который также содержит закрытый ключ).
Если вы используете IIS для ADFS (т.е. не 2012 R2), вы можете сделать это с помощью IIS - Как создать самоподписанный сертификат в IIS 7