Інструмент для створення сертифікатів генерує сертифікати X.509, призначені виключно для тестування. Цей інструмент створює пару з відкритого і закритого ключів для цифрового підпису та поміщає її в файл сертифіката. Він також прив'язує пару ключів до зазначеного імені видавця і створює сертифікат X.509, який пов'язує заданий користувачем ім'я з відкритим ключем пари.
Параметри Makecert.exe поділяються на основні та додаткові. Основні параметри використовуються при створенні сертифікатів найчастіше. Розширені можливості пошуку надають програмі гнучкість.
Закриті ключі сертифікатів, які генеруються даним інструментом, не призначені для зберігання в SNK-файлах. Якщо необхідно зберігати закритий ключ, слід використовувати для цього контейнер ключа. Додаткові відомості про зберігання закритого ключа в контейнері ключів см. В розділі Практичний посібник. Зберігання асиметричних ключів в контейнері ключів.
Для безпечного зберігання сертифікатів слід використовувати сховища сертифікатів. У SNK-файлах, використовуваних даним інструментом, закриті ключі зберігаються без належного захисту. При створенні або імпорті SNK-файлу необхідно забезпечити його безпеку на час використання і видалити після закінчення процедури.
Якщо на комп'ютері встановлено серед Visual Studio: на панелі завдань послідовно клацніть Start. All Programs. Visual Studio. Visual Studio Tools і Visual Studio Command Prompt.
Якщо на комп'ютері встановлено пакет Windows SDK: на панелі завдань клацніть Start. виберіть All Programs і відкрийте папку з пакетом Windows SDK, потім клацніть Command Prompt (або CMD Shell).
У командному рядку введіть наступне:
Визначає тип ключа суб'єкта, який повинен бути одним з наступних: signature (що означає, що цей ключ використовується для цифрового підпису), exchange (що означає, що цей ключ використовується для шифрування і обміну ключами,) або ціле число, яке представляє тип постачальника. За замовчуванням можна вказати 1 для ключа обміну або 2 для ключа сигнатури.
Задає ім'я постачальника CryptoAPI суб'єкта, який повинен бути визначений в підрозділі реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Defaults \ Provider. Якщо присутні -sp і -sy. тип постачальника CryptoAPI повинен відповідати значенням Type підрозділу постачальника.