Vor kurzem meinen Tokensignaturausgabeprozess neu zu beleben mir entschieden. Wenn Sie Windows 10 ausführen, können Sie das beeindruckende Powershell-Cmdlet New-SelfSignedCertificate verwenden.
Hier ist mein Beispiel Nutzung:
New-SelfSignedCertificate -Type Custom
-Subject "CN=TokenSigningForIdServer"
-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3")
-KeyUsage DigitalSignature
-KeyAlgorithm RSA
-KeyLength 2048
-CertStoreLocation "Cert:\LocalMachine\My"
Stellen Sie sicher, den Befehl als Administrator ausgeführt werden. Sie können die Zertifikatdetails erhalten, indem Sie certlm.msc öffnen. Es sollte unter Persönliche Zertifikate gespeichert werden.
Die meisten Flags sollten offensichtlich sein, abgesehen von der TextExtention. Es gibt an, dass das Feld "Verbesserte Schlüsselverwendung" auf den Wert "Code Signing" festgelegt ist. Sie können mit dem verwendeten Algorithmus spielen, Schlüssellänge, fügen Sie sogar Extaisons durch Bezugnahme auf die folgende documentation Seite.
in .NET 4.6 'X509Store' Implementieren von' IDisposable' also nicht 'store.Close()'. Mehr Details hier http://stackoverflow.com/questions/18475558/what-is-the-implication-of-not-using-x509store-close-method – Kuncevic
@Kuncevic: danke, ich aktualisierte die Probe. –