> Попробуй использовать CA.pl из openssl/contrib . Это такая > обвязка к опенссл (типа для тупых вроде меня). Очень > помогает, если нужно срочно сгенерить конкретный > сертификат. Потому как только там можно указать расширения сертификата.
В общем поковырялся я еще по опенссл-овским докам и нашел.
Создаем где нить openssl.cnf следующего содержания:
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_ca
prompt = no
[req_distinguished_name]
C = UA
ST = Zaporizhzhya
O = MegaCompany
CN = Serge Dukhopel
emailAddress = amirul@mail.ru
[v3_ca]
basicConstraints = CA:FALSE
extendedKeyUsage=serverAuth,clientAuth
---
Запускаем
openssl req -x509 -nodes -sha1 -newkey rsa:1024 -keyout key.pem -out cert.pem -config openssl.cnf
---
для генерации самоподписанного x.509 сертификата с расширениями, указанными в openssl.cnf
после чего делаем
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.pfx -name "My cert"
---
Для преобразования сгенерированного сертификата в формат, который умеет импортировать виндовый certmgr.msc
Теперь буду прикручивать этот сертификат к WinDbg
|