Visual Studio сертификат MakeCert DES3

Question

Я Тринг создать сертификат отвечать следующим требованиям с помощью визуальной строки студии Command:

• Действительный (не истек), X.509 подписание certifi Cate необходимо использовать (е -mail certifi cate).

• Алгоритмы открытого ключа (подписи) RSA с использованием длин ключей 1024 бит (или больше). • Алгоритм дайджеста сообщений должен быть SHA1-RSA.

• Алгоритм шифрования DES3 (тройной DES).

• Использование ключа должно включать в себя цифровую подпись (для подписания файлов) и шифрование ключа (для шифрования файлов).

• Certifi Cate (Public Key Only) должен быть экспортирован в формате

».p7c (* PKCS7 криптографического сообщения синтаксис стандарт certifi Cate)

» .cer (DER-кодировке X.509 Certifi Cate)

».cer (в кодировке Base64 X.509 Certifi Cate)

Я попытался как:

makecert.ex e -sv TestCert.pvk -n «Test Cert» -a sha1 -len 1024 -sky 2 -eku 1.6.6.9.2.8.0.3.9 TestCert.cer -r

pvk2pfx.exe -pvk TestCert.pvk - spc TestCert.cer -pfx TestCert.pfx -po Test123 $

Я также читаю от https://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.100).aspx , но до сих пор мне не повезло. Я давно делал какое-то действие, но, похоже, не помню, как это сделать. Может кто-нибудь дать мне несколько советов или примеров будет здорово.

Заранее спасибо.

Answer 1

1. Алгоритм называется 3DES, а не DES3.
2. Алгоритм шифрования может применяться на этапе написания закрытого ключа на диске в некотором формате (например, PEM или PFX). Это не входит в сертификат. Вот почему вы не можете найти какой-либо вариант для этого.