Ist es möglich, mit makecert selbstsignierte Zertifikate mit einer bestimmten Schlüsselnutzungseigenschaft zu erstellen?
Ich muss ein selbstsigniertes Zertifikat für Tests erstellen. Es muss die Werte "Digitale Signatur" und "Nichtabstreitbarkeit" in der Eigenschaft "Schlüsselverwendung" aufweisen, wie in RFC 3280 Abschnitt 4.2.1.3.
Ich habe einige Varianten mit der Option "-sky" ausprobiert, zum Beispiel "3" (Bit 0 und Bit 1 gesetzt) und "1,2". Die erste Variante wird nicht akzeptiert und die zweite erstellt ein Zertifikat, aber es scheint nicht die Eigenschaft "KeyUsage" zu haben.
Bitte beachten Sie, dass sich dies nicht auf "-eku" (erweiterte Schlüsselverwendung) bezieht.
Das ist das Skript, das ich verwende:
makecert -r -pe -n "CN=cte-dev-CA" -ss CA -sr CurrentUser -a sha1 -sky signature -sv cte-dev-CA.pvk cte-dev-CA.cer
certutil -user -addstore Root cte-dev-CA.cer
makecert -pe -n "CN=cte-dev-SPC" -eku 1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4 -a sha1 -sky signature -ic cte-dev-CA.cer -iv cte-dev-CA.pvk -sv cte-dev-SPC.pvk cte-dev-SPC.cer
pvk2pfx -pvk cte-dev-SPC.pvk -spc cte-dev-SPC.cer -pfx cte-dev-SPC.pfx -po my-password
