Makecert
MakeCert(Makecert.exe)는 시스템 테스트 루트 키 또는 지정된 다른 키로 서명된 X.509 인증서를 만드는 명령줄 CryptoAPI 도구입니다. 인증서는 키 쌍의 공개 부분에 인증서 이름을 바인딩합니다. 인증서는 파일, 시스템 인증서 저장소 또는 둘 다에 저장됩니다.
MakeCert는 많은 수의 스위치를 지원하지만 이 섹션에서는 드라이버 패키지를 테스트 서명하거나 드라이버 파일에 서명을 포함하는 데 사용할 수 있는 테스트 인증서 만들기와 관련된 기본 스위치에 대해서만 설명합니다.
MakeCert [/b DateStart] [/e DateEnd] [/len KeyLength] [/m nMonths] [/n "Name"] [/pe] [/r] [/sc SubjectCertFile] [/sk SubjectKey] [/sr SubjectCertStoreLocation] [/ss SubjectCertStoreName] [/sv SubjectKeyFile]OutputFile
스위치 및 인수의 부분 목록
/bDateStart
인증서가 처음 유효해지는 시작 날짜를 지정합니다. DateStart 형식은 mm/dd/yyyy입니다.
/b 스위치를 지정하지 않으면 기본 시작 날짜는 인증서를 만든 날짜입니다.
/eDateEnd
인증서의 유효 기간이 종료되는 종료 날짜를 지정합니다. DateEnd 형식은 mm/dd/yyyy입니다.
/e 스위치를 지정하지 않으면 기본 종료 날짜는 2039년 12월 31일입니다.
/lenKeyLength
주체의 프라이빗 키와 퍼블릭 키의 길이를 비트 단위로 지정합니다.
/len 스위치를 지정하지 않으면 기본 키 길이는 1024비트입니다.
/mnMonths
인증서가 유효한 상태로 유지되는 시작 날짜부터 시작하는 월 수를 지정합니다.
/N "이름"
인증서의 이름을 지정합니다. 이 이름은 X.500 표준에 맞아야 합니다. 가장 간단한 방법은 "CN=MyName" 형식을 사용하는 것입니다.
/n 스위치를 지정하지 않으면 인증서의 기본 이름은 "Joe's Software Emporium"입니다.
/Pe
인증서와 연결된 프라이빗 키를 내보낼 수 있도록 MakeCert를 구성합니다.
/r
자체 서명된 루트 인증서를 만들도록 MakeCert를 구성합니다.
/scSubjectCertFile
사용되는 기존 주체 공개 키와 함께 주체의 인증서 파일 이름을 지정합니다.
/skSubjectKey
프라이빗 키를 보유하는 주체의 키 컨테이너 이름을 지정합니다. 키 컨테이너가 없으면 새 키 컨테이너가 만들어집니다. /sk 및 /sv 스위치를 입력하지 않으면 기본 키 컨테이너가 만들어지고 기본적으로 사용됩니다.
/srSubjectCertStoreLocation
인증서 저장소의 레지스트리 위치를 지정합니다. SubjectCertStoreLocation 인수는 다음 중 하나여야 합니다.
currentUser
레지스트리 위치 HKEY_CURRENT_USER 지정합니다.
localMachine
레지스트리 위치 HKEY_LOCAL_MACHINE 지정합니다.
/r 스위치가 /s 스위치와 함께 지정되지 않은 경우 currentUser가 기본값입니다.
/ssSubjectCertStoreName
생성된 인증서가 저장되는 인증서 저장소의 이름을 지정합니다.
/svSubjectKeyFile
프라이빗 키를 보유하는 주체의 .pvk 파일 이름을 지정합니다. /sk 및 /sv 스위치를 입력하지 않으면 기본 키 컨테이너가 만들어지고 기본적으로 사용됩니다.
OutputFile
생성된 인증서가 저장되는 파일의 이름입니다.
코멘트
MakeCert는 많은 수의 스위치를 지원합니다. 이 항목에 설명된 스위치는 테스트 인증서를 만드는 데 사용할 수 있는 스위치로 제한됩니다.
MakeCert 매개 변수의 전체 목록은 MakeCert 웹 사이트 및 MakeCert 사용 웹 사이트를 참조하세요.
MakeCert 도구의 32비트 버전은 WDK의 bin\i386 폴더에 있습니다. 도구의 64비트 버전은 WDK의 bin\amd64 및 bin\ia64 폴더에 있습니다.
예제
다음 예제에서 MakeCert 명령은 "Contoso.com(테스트)"라는 자체 서명된 테스트 인증서를 생성하고, PrivateCertStore 인증서 저장소에 테스트 인증서를 설치하고, 테스트 인증서의 복사본이 포함된 Testcert.cer 파일을 만듭니다.
MakeCert -r -pe -ss PrivateCertStore -n "CN=Contoso.com(Test)" testcert.cer
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기