Сертификат Visual Studio makecert DES3

Я пытаюсь создать сертификат через командную строку Visual Studio, чтобы удовлетворить следующие требования:

• Необходимо использовать действующий (не истекший) сертификат подписи X.509 (сертификат электронной почты).

• Алгоритмы открытого ключа (подписи) RSA, использующие длину ключа 1024 бит (или больше). • Алгоритм дайджеста сообщения должен быть SHA1-RSA.

• Алгоритм шифрования - DES3 (тройной DES).

• Использование ключа должно включать цифровую подпись (для подписания файлов) и шифрование ключа (для шифрования файлов).

• Сертификат (только открытый ключ) следует экспортировать в следующем формате.

».P7c (сертификат стандарта синтаксиса криптографических сообщений * PKCS7)

».Cer (сертификат X.509 в кодировке DER)

».Cer (сертификат X.509 с кодировкой Base64)

Я пробовал как:

makecert.exe -sv TestCert.pvk -n «Тестовый сертификат» -a sha1 -len 1024 -sky 2 -eku 1.6.6.9.2.8.0.3.9 TestCert.cer -r

pvk2pfx.exe -pvk TestCert.pvk -spc TestCert.cer -pfx TestCert.pfx -po Test123 $

Я также читаю из https://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.100).aspx, но пока мне не повезло. Некоторое время назад я сделал кое-что действительное, но, похоже, не помню, как это сделать. Может кто-нибудь дать мне несколько советов или будет отличным примером.

Заранее спасибо.


visual-studio ssl encryption x509certificate digital-certificate
person Hristo Alexsiev    schedule 10.08.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Алгоритм называется 3DES, а не DES3.
  2. Алгоритм шифрования может применяться на этапе записи приватного ключа на диск в каком-либо формате (например, PEM или PFX). Это не часть сертификата. Вот почему вы не можете найти для этого никакой возможности.
person Eugene Mayevski 'Callback    schedule 10.08.2016
comment
Спасибо Вам за информацию. Можете ли вы привести мне пример, поскольку я также читаю msdn.microsoft.com/en-us/library/windows/hardware/, но я все еще не могу понять это - person Hristo Alexsiev; 11.08.2016
comment
@HristoAlexsiev Я не уверен, что понимаю, какой пример вы ищете. Создание сертификата - это одно, сохранение закрытого ключа в PFX или PEM - это еще две разные вещи, сохранение сертификата с открытым ключом в файл с кодировкой DER - это просто, но еще одно другое. Все эти темы рассматриваются здесь, в Stack Overflow. К сожалению, MSDN - не лучшее место для поиска этой информации. - person Eugene Mayevski 'Callback; 11.08.2016
comment
Ну может это я виноват в том, что неправильно написал тему. Отчасти потому, что я немного запутался. Простите за это. я утомлю вас еще немного предыстории. У нас есть партнер, который работает с партнером, и они обмениваются зашифрованными и подписываемыми данными. Для ведьмы вам нужен закрытый ключ сертификата и открытый ключ для каждого, и они обмениваются открытыми ключами. Так давно они просят у меня сертификат, поэтому я даю им 3. Со временем они потеряли его из-за проблем с сервером. Поэтому они просят у меня новую. Легко, я сказал, и сделаю так, как я делаю для шифрования sql, но нет. Все, что я получаю от них, это: - person Hristo Alexsiev; 12.08.2016
comment
что он недействителен и проверить письменные требования. Итак, я зашел в тупик, я понятия не имею, что я делаю не так и на каком этапе. Я читал кое-какие темы здесь и там, но все кажется законным :). Итак, я пытаюсь получить второе мнение о том, как это должно быть сделано. :) - person Hristo Alexsiev; 12.08.2016
comment
@HristoAlexsiev Вы не должны и не можете давать им закрытые ключи. Каждая сторона должна создать пару ключей, защитить закрытый ключ и передать другой стороне открытый ключ. Процедура выполнения этого требует понимания как PKI, так и аспектов безопасности развертывания PKI, и на нее нельзя ответить в простой публикации. Мы рекомендуем прочитать пару книг по теме PKI: eldos.com/ forum / read.php? FID = 7 & TID = 1842 - person Eugene Mayevski 'Callback; 12.08.2016