? Udviklere , der ønsker at skabe applikationer, der anvender Transport Layer Security ( TLS) kræver en X.509-certifikat , men dette certifikat skal være en del af en kæde af certifikater , der omfatter en rod i lokale certifikatlager af serveren. For de fleste produktionsmiljøer organisationen giver roden certifikat fra en betroet nøglecenter , men udviklerne kan gøre dette arbejde ved at skabe to certifikater , der efterligner kæde: et selvsigneret certifikat , der er placeret i Trusted Root Certification Authorities butik og bruger certifikat genereret af den første og installeres i enten personlige eller Local Machine certifikat butik. Instruktioner
1
Brug makecert.exe at skabe den selvsignerede rod myndigheds certifikat. På serveren åbne en kommandoprompt og skrive " makecert - n" CN = "-r - sv . PVK . CER " hvor " er navnet på certifikatet fil, du ønsker at oprette . Makecert.exe vil bede dig om en adgangskode , så levere en stærk én for at sikre den private nøgle.
2 Installer rodcertifikatet i Trusted root Certification Authorities Store. Start Microsoft Management Console ved at klikke på "Start" og skrive " mmc.exe " i run felt. Klik på " File " og " Tilføj /fjern Snap-in ...." Klik på " Certifikater " og " Tilføj". Klik på " Computer " radio-knappen , Udvid "Finish" og "OK". de " Certifikater " træ og højre -klik på " Trusted rodcertifikater . " Choose " Alle opgaver " og "Importer . " Gennemse til placeringen af de " "fil oprettet tidligere , og klik " OK ".
3 Generer et nyt certifikat underskrevet af en rod myndigheds certifikat. i kommandoprompten vindue type" makecert - sk - iv . PVK - n " CN = " - ic . cer . cer - sr CurrentUser - ss min " hvor er navn på det nye certifikat , du vil bruge , og som vil blive underskrevet af selvsignerede rodcertifikat .