Створення Self-Sign (загального) сертифіката терміном дії на 30 років.
1. Скачайте і розпакуйте на ПК архів з програмою makekeys, прикладений до статті.
Використовуючи командую рядок, яку я прописала в створеному заздалегідь bat файлі (для зручності запуску)
я запустила додаток makekeys.exe. у вікні якого виведена інформаці про синтаксис написання командного рядка для створення файлу сертифіката Self-Sign (загального) і ключа до нього.
Тепер порахуйте число днів, на яке Ви хочете створити свій сертифікат. Тобто записуються дані в днях, а не в роках, таким чином порахуємо, наприклад, скільки днів, приблизно, необхідно написати, якщо створити сертифікат терміном на 30 років. Копіюємо отримане число днів.
В папці з розпакованої програмою створюємо текстовий документ і відкриваємо його в Блокноті.
Заповнюємо дані виходячи з наведеного вище синтаксису командного рядка.
makekeys -cert -expdays 10950 -password 123456789 -dname "CN = allnokia [email protected] CO = RU" allnokia.key allnokia.cer
Ті, хто не хоче / не може створити даний файл, може скористатися шаблоном файлу, що знаходиться всередині прикладеного архіву. Вам необхідно його відкрити в блокноті і відредагувати на свій розсуд.
Зберігаємо внесені зміни.
Для тих, хто самостійно створював текстовий файл, необхідно перейменувати розширення файлу з txt в bat. У моєму випадку, як видно з наведеного скриншота, файл переменован в creare.bat.
Нагадаю, що даний bat файл повинен знаходиться в тій же папці, що і сам додаток makekeys.exe.
Файл готовий і з ним можна працювати. Але для тих, у кого під час запуску програми з командного рядка відразу ж закривається в разі упешно виконання або в разі помилки, з таким файлом буде не зручно працювати. Наприклад, якщо файли ключа і сертифіката будуть не створені, Ви не зможете зрозуміти чому це сталося, тому що не встигнете прочитати повідомлення про помилку на екрані до того, як вийдете з діалогового вікна. Тому, завжди зручніше в кінці файлу, з нового рядка писати
Тоді додаток cmd.exe (стандартний додаток Windows, що працює з консольними додатками через командний рядок) не будете закрито по завершенню роботу, весь звіт буде перед вами на екрані. Тому рекомендую дописати цей рядок в кінці файлу.
Подвійним клацанням по файлу bat. в якому прописана командний рядок для запуску і виконання дій програмою makekeys.exe. запускаємо програму makekeys.exe.
Слідкуйте за повідомленнями на екрані. Буде виведено повідомлення про те, що Вам необхідно довільно натискати клавіші на клавіатурі, або просто водити довільно мишею. Таким чином будуть згенеровані довільні дані для створення ключа до сертифікату.
Ця дія займає не більше хвилини, в результаті Ви отримаєте повідомлення про успішно створеному файлі ключа і сертифікаті.
Так як у нас в кінці файлу прописано pause. то програма не завершує свою роботи. Для того, щоб завершити роботу програми, необхідно натиснути будь-яку клавішу на клавітуаре.
По завершенні роботи програми буде створено два файли cer (файл сертифіката) і key (файл ключа) з заданими вами іменами.
Створені вони будуть в тій же папці, де розташовано консольний додаток makekeys.exe і запускає її bat файл з командним рядком для виконання дій.
Тепер, використовуючи даний сертифікат і ключ до нього, Ви можете за допомогою додатків для підпису підписувати свої створені sis пакети.
Увага: Ще раз нагадаю, не плутайте цей створений нами сертифікат Self-Sign (званий загальним) з особистим сертифікатом, який необхідний для підпису більшості додатків, тому що базовий набір capabilities не є частим явищем в додатках. Як правило, додатки використовують більший набір capabilities, отже і вимагає підпису вже особистим сертифікатом.
У доданому архіві є: сама програма makekeys.exe. create.bat (bat файл з командним рядком для запуску і виконання заданих дій програмою makekeys.exe. а також вже створені мною два файли cer (файл сертифіката) і key (файл ключа), готові до використання.
Завантаження програмного забезпечення, зазначені в статті:
makekeys.zip - 162Kb
Червона Ольга Створення Self-Sign (загального) сертифіката терміном дії на 30 років