makecert和DSA，DH

Question

是否可以创建包含Diffie-Hellman公钥的X.509V3证书并使用DSA或ECDSA算法对其进行签名？

我希望用makecert做这件事

非常感谢

Answer 1

只支持DSA，不支持ECDSA。这是因为它基于不支持椭圆曲线的CryptoAPI1.0。椭圆曲线由取代CryptoAPI的CNG支撑。

下面是makecert命令行的示例，它将使您能够使用DSA根目录签名DSA证书。

1. 首先，我们创建DSA根证书，该证书将对用户DSA证书进行签名。

makecert.exe -sp微软增强型DSS和Diffie-Hellman密码提供商“-sy 13 -ss Root -sv MyDSARootKey.pvk -pe -r -n CN=DSA ROOT CA”-cy授权MyDSARootCert.crt

这将将根证书放在根存储中，并将创建与其关联的PVK和CRT文件。请注意"-r“开关，它指示一个自我筛选的证书。

然后，我们生成一个由

1. 签名的最终用户证书:

makecert.exe -sp“微软增强型DSS和Diffie-Hellman密码提供商”-sy 13 -ss MY -sk UserKeyName -pe -n CN=User名称“-cy end -iv MyDSARootKey.pvk -ic MyDSARootCert.crt -ip "Microsoft增强型DSS和Diffie-Hellman密码服务提供商”-iy 13 -ip MyDSARootCert.crt“

这将把用户证书放在我的商店中。用户密钥在CSP中生成，而根键则放在PVK文件上。如果需要，还可以告诉makecert使用"-sv“开关为用户创建一个PVK文件。

我希望这能帮上忙。干杯,

穆尼尔IDRASSI

IDRIX http://www.idrix.fr