makecert和DSA,DH

| 是否可以创建一个包含deffie-Hellman公钥的X.509V3证书,并使用DSA或ECDSA算法对其进行签名? 我希望使用makecert做到这一点 好想你     
2020-03-27 2 条评论
分享

没有找到相关结果

    已邀请:

    戊袱

    makecert仅支持DSA,不支持ECDSA。那是因为它基于不支持椭圆曲线的Crypto API 1.0。 CNG支持椭圆曲线,这是CryptoAPI的替代。 这是makecert命令行的示例,使您可以使DSA证书与DSA根签名。 首先,我们创建一个DSA根证书,该证书将对我们的用户DSA证书进行签名。 makecert.exe -sp \“ Microsoft增强型DSS和Diffie-Hellman加密提供程序\” -sy 13 -ss根-sv MyDSARootKey.pvk -pe -r -n \“ CN = DSA根CA \” -cy权限MyDSARootCert.crt 这会将根证书放入ROOT存储中,并将创建与其关联的PVK和CRT文件。请注意,“-r \”开关指示一个自助证书。 然后,我们生成一个由该root签名的最终用户证书: makecert.exe -sp \“ Microsoft增强型DSS和Diffie-Hellman密码提供程序\” -sy 13 -ss MY -sk UserKeyName -pe -n \“ CN =用户名\” -cy end -iv MyDSARootKey.pvk -ic MyDSARootCert .crt -ip \“ Microsoft增强型DSS和Diffie-Hellman密码提供程序\” -iy 13 MyUserCert.crt 这会将用户证书放入MY商店。用户密钥在CSP内部生成,而根密钥已放置在PVK文件中。如果需要,还可以告诉makecert使用开关“ -sv \”为用户创建PVK文件。 我希望这将有所帮助。 干杯, Mounir IDRASSI IDRIX http://www.idrix.fr     
    2020-03-27 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.0449059009552