3
Мне нужно иметь «http: s *» включен самообслуживаемый сервис WCF. Учитывая то, что должны быть сертификат, чтобы иметь сервис «с» поддержкой, я создал сертификат, используя следующие две команды в том же порядке:Где сертификат, созданный с помощью makecert.exe?
makecert.exe -sv SignRoot.pvk -cy authority -r signroot.cer -a sha1 -n "CN=AuthorityName" -ss my -sr localmachine
, а затем
makecert.exe -iv SignRoot.pvk -ic signroot.cer -cy end -pe -n CN="localhost" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
Теперь для настройки порт, использующий SSL, должен использоваться netsh, который должен быть снабжен аргументами certhash и appid. Мое лучшее понимание заключается в том, что мне нужно иметь сертификат для получения этих значений. Но где сертификат, который я только что создал !!! ????
Я попробовал certmgr.msc, он показал корень как «Certificates - Current User». Как заставить его показывать сертификаты «localmachine», отмеченные опцией -sr?
Снова, где мои сертификаты! ??
Благодарим вас за обращение в оснастку MMC/certificate. Я смог увидеть сертификаты. Я действительно начал создавать сертификат в одном из моих магазинов «myCertStore». Использование netsh с этим новым сертификатом завершилось неудачно: «Ошибка SSL-сертификата не удалось, ошибка: 1312 Указанный сеанс входа в систему не существует. Возможно, он уже завершен». Я перевел сертификат из «myCertStore» в «Личный». Это заставило netsh успешно зарегистрировать порт. – DiligentKarma
его нет! – user1034912
@ user1034912: Что не там? –