Мне нужно быстро сгенерировать самоподписанный сертификат на Windows Server. Я хотел бы использовать стандартные инструменты CLI, которые поставляются с ним. Я знаю, что могу использовать openssl.
Там является способ сделать это, используя только %Windir%\System32\certreq.exe -new in.txt
... где in.txt входной файл в синтаксисе .ini, как описано в документации для certreq -new
Хитрость заключается в том, чтобы установить RequestType = Cert. Согласно примечанию в документе:
Этот параметр указывает на самоподписанный или самостоятельно выданный сертификат. Он не генерирует запрос, а создает новый сертификат, а затем устанавливает сертификат. По умолчанию используется самоподписанный.
Документ почти правильный ... новый самоподписанный сертификат является установлен (что можно проверить с помощью certutil -viewstore). Не позволяйте этому сбивать вас с толку ... он по-прежнему настаивает на открытии диалогового окна, чтобы вы могли выбрать, где сохранить «запрос» ... сохраните его, чтобы инструмент оставался довольным, а затем удалите его позже.
Для этого есть множество способов. В следующий раз простой поиск в Интернете предоставит вам тысячи сайтов с инструкциями.
В любом случае, самый простой способ сгенерировать сертификаты, по крайней мере для меня, - это просто запустить IIS и использовать инструменты SSL в IIS для запроса сертификата. Конечно, есть инструменты CLI, но пошаговый мастер - это кусок пирога, который можно использовать без необходимости помнить о форматировании.
Если вы действительно хотите сделать это через интерфейс командной строки, вы можете следовать этим инструкциям и получить инструмент makecert от Microsoft: http://msdn.microsoft.com/en-US/library/bfsktky3(v=VS.80).aspx