0

나는 다음과 같은 요구 사항을 충족하기 위해 비주얼 스튜디오 명령 프롬프트를 통해 인증서를 만들 트링 해요 : A, X.509 서명 certifi 케이트를 사용해야합니다 (만료되지 않음), 유효 (예 •비주얼 스튜디오 makecert의 DES3 인증서

을 -mail 인증).

• 키 길이가 1024 비트 이상인 RSA 공개 키 (서명) 알고리즘. • 메시지 다이제스트 알고리즘은 SHA1-RSA 여야합니다.

• 암호화 알고리즘은 DES3 (트리플 DES)입니다.

키 용도에는 디지털 서명 (파일 서명 용) 및 키 암호화 (파일 암호화 용)가 포함되어야합니다. Certifi 케이트 •

(공개 키 만) 다음과 같은 형식

».p7c (* PKCS7 암호화 메시지 구문 표준 certifi 케이트)

».CER (DER로 인코딩 된 X.509 바이너리에 수출한다

makecert.ex : Certifi 케이트)

».CER은 (Base64로는 X.509 Certifi 케이트가)

내가 같은 시도 인코딩 e -sv TestCert.pvk -n "Test Cert"-a sha1 -len 1024 -sky 2 -eku 1.6.6.9.2.8.0.3.9 TestCert.cer -r

pvk2pfx.exe -pvk TestCert.pvk - spc TestCert.cer -pfx TestCert.pfx -po Test123 $

나는 또한 https://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.100).aspx 에서 읽고있다. 그러나 지금까지 나는 운이 없다. 전에 한 번 유효한 someting을했는데 어떻게 기억하는 것 같지 않습니다. 누군가 나에게 몇 가지 조언이나 예를 들어 줄 수 있을까요?

미리 감사드립니다.

답변

1
  1. 알고리즘의 이름은 DES3이 아니라 3DES입니다.
  2. 암호화 알고리즘은 개인 키를 PEM 또는 PFX와 같은 형식으로 디스크에 기록하는 단계에서 적용 할 수 있습니다. 인증서의 일부가 아닙니다. 이것이 어떤 옵션을 찾을 수없는 이유입니다.
+0

감사합니다. 당신은 나에게도 내가 https://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx를 읽었으므로 예제를 줄 수는 없지만 캔틸레프는 여전히 내 머리를 얻는다. –

+0

@HristoAlexsiev 나는 내가 이해하고 있는지, 어떤 종류의 예를 찾고 있는지 확신하지 못한다. 인증서 생성은 PFX 또는 PEM에 개인 키를 저장하는 것이 다른 두 가지입니다. 공용 키가있는 DER로 인코딩 된 파일을 저장하는 것은 간단하지만 다른 점이 하나 있습니다. 이 모든 주제는 스택 오버플로에서 다룹니다. 불행히도 MSDN은이 정보를 찾을 수있는 최고의 장소가 아닙니다. –

+0

글쎄요, 틀린 글을 쓰는 것은 제 잘못입니다. 내가 혼란스러워서의 일부. 그 죄송합니다. 내가 뒷 이야기를 좀 더 지루하게 해줄거야. 우리는 파트너 마녀가 파트너와 협력하여 교환 암호화 및 서명 데이터를 가지고 있습니다. 마녀를 위해서는 인증서 개인 키와 공개 키가 필요하며 공개 키를 교환해야합니다. 그래서 오래전에 그들은 인증서를 요구해주었습니다. 그래서 그들에게 3을줍니다. 서버 문제로 시간을 잃었습니다. 그래서 그들은 저에게 새로운 것을 요구합니다. 쉽게 내가 말했듯이 내가 SQL 암호화 있지만 잘 안 만들어. 내가 그들로부터 얻는 것은 : –