开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用makecert进行开发SSL

作为一个云计算领域的专家，我了解到您的问题是关于使用makecert进行开发SSL。以下是我的回答：

在开发过程中，使用makecert进行SSL证书的生成是一种常见的方法。makecert是一个命令行工具，它允许开发人员为测试和调试目的生成自签名的SSL证书。它是.NET Framework SDK的一部分，可以在Windows操作系统上运行。

使用makecert生成的SSL证书可以用于在本地或开发环境中模拟HTTPS连接。它们不应该用于生产环境，因为它们不是由受信任的证书颁发机构签名的。

要使用makecert，您需要在命令行中输入以下命令：

makecert -r -pe -n "CN=MyCert" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12

这个命令将生成一个名为“MyCert”的SSL证书，有效期从2000年1月1日到2036年1月1日。您可以根据需要自定义这些参数。

在使用makecert生成的SSL证书时，需要注意以下几点：

不要将其用于生产环境中，因为它们不是由受信任的证书颁发机构签名的。
在使用完毕后，需要将证书从计算机中删除，以确保安全性。
如果您在使用IIS进行开发，需要将生成的证书导入到IIS中，以便在开发过程中使用。

总之，使用makecert进行开发SSL是一种常见的方法，可以帮助开发人员在本地或开发环境中模拟HTTPS连接。但是，需要注意不要将其用于生产环境中，并且在使用完毕后需要将其从计算机中删除。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

S7-1500 OPC UA服务器3_安全通讯CA证书

证书是由CA（数字证书认证机构）认证、签发及管理的、实现身份识别和电子信息加密，为网络上通信双方提供电子认证，其包含的公匙和私匙是所有者的网络识别信息。这里需要说明的是CA并不一定是一个组织机构，也可以是一个自然人。

01

ASP.NET Core WebListener 服务器

原文地址：WebListener server for ASP.NET Core By Tom Dykstra, Chris Ross WebListener是一个只能运行在Windows上的ASP.NET Core web服务器，基于Http.Sys内核模块驱动构建。在不借助IIS作为反向代理服务器的情况下，WebListener可以替代Kestrel用来与直接与互联网相连。实际上，WebListener不能和IIS或IIS Express一起使用，这是因为它与ASP.NET Core模块并不兼容。尽管

07

VSTO开发Excel插件自动更新演示效果补充-clickonce布署实现自动更新的一些小步骤说明

在昨晚的自动更新视频中，其中addins加载项的自动更新未能实现，其中原因为我的开发机和最终测试机是同一台机器，可能在文档级别上不受影响，文档级别的插件它最终还是会去网站上加载最新的dll文件，但addins加载项插件貌似它识别的是我本机的地址去加载dll文件，我重新打开Excel时，它会识别成在我本机的地址上重新加载，如下图所示，我们看到它从我本机去加载，因已经安装过了，不能同一个插件重复安装，所以就提示安装出错了

03

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

[原创]x.509证书在WCF中的应用(Web/IIS篇)

在上一篇"x.509证书在WCF中的应用(CS篇)"里，我们知道了如何在应用程序中，利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址https://cloud.tencent.com/developer/article/1028346),这一篇我们将尝试把x.509证书放到IIS里来验证WCF。 WCF宿主在IIS和普通应用程序里，原理虽然没什么不同，但在实际测试中发现，如果服务端与客户端都采用x.509证书来验证，服务端设置的自定义验证客户端证书的方法总是不起作用，无奈之下，只能在客

05

把ocx打包成CAB,并签名

准备好工具包,微软的IE SDK里包含这些工具, 但是那个开发包太过庞大,而且操作起来也稍微得繁琐了一些你只需要下载这么几个文件就可以了文中提到的数字签名工具包，请在此处下载 https://files.cnblogs.com/babyt/SignTool.rar

02

vs 证书签名

在VS2005或VS2008安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具，我对带有Cert的文件比较感兴趣。经过研究，发现是有关证书和签名的，当然，该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe —证书创建工具 2。Cert2Spc.exe —发行者证书测试工具 3。Signcode.exe —文件签名工具面对其众多参数，我只好一一尝试。经过不断的创建，我已经能够做好证书的自我创建，子证书的创建，文件签名。嘿嘿，这下ActiveX控件的自动下载问题也算解决了一大半，有事没事就给自己编的小软件签个名又何妨？建立自己的根证书：打开.net命令提示,输入以下

02

利用SCVMM 2012 R2来管理Azure虚拟机

下面我们就来看一看如何通过SCVMM 2012 R2来添加和管理Azure订阅的。

03

[WCF安全系列]认证与凭证：X.509证书

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。目录一、非对称密码学（Asymmetric Cryptography）消息加密（Encryption）数字签名（Digital Signature）二、数字证书

Fiddler creation of the root certificate was not successfull

win7 出现 creation of the root certificate was not located 错误时，需要在命令行工具（CMD）中输入：

02

[爬虫]Fiddler证书错误

在使用fiddler抓包的时候出现 creation of the root certificate was not successful 这个错误出现这个错误会导致https包抓不到

02

WCF技术剖析之三十二：一步步创建一个完整的分布式事务应用

在完成了对于WCF事务编程（《上篇》、《中篇》、《下篇》）的介绍后，本篇文章将提供一个完整的分布式事务的WCF服务应用，通过本例，读者不仅仅会了解到如何编程实现事务型服务，还会获得其他相关的知识，比如DTC和AS-AT的配置等。本例还是沿用贯通本章的应用场景：银行转帐。我们将会创建一个BankingService服务，并将其中的转帐操作定义成事务型操作。我们先从物理部署的角度来了解一下BankingService服务，以及需要实现怎样的分布式事务。一、从部署的角度看分布式事务既然是实现分布式事务，那

08

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

数字证书原理,公钥私钥加密原理 – 因为这个太重要了[通俗易懂]

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！

02

.Net魔法堂：史上最全的ActiveX开发教程——发布篇

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接着上一篇《.Net魔法堂：史上最全的ActiveX开发教程——开发篇》，本篇讲述如何发布我们的ActiveX。二、废话

06

[原创]x.509证书在WCF中的应用(CS篇)

为什么要用x.509证书? WCF的服务端和客户端之间，如果不作任何安全处理(即服务端的<security mode="None">)，则所有传输的消息将以明文方式满天飞，在internet/intr

07

最通俗易懂的RSA加密解密指导

RSA加密算法是一种非对称加密算法，简单来说，就是加密时使用一个钥匙，解密时使用另一个钥匙。

02

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

对CAB文件进行数字签名

对CAB文件进行数字签名传说中数字签名之后就能够不出现提示而自己主动下载，所以也试试：在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin 中间有三个小工具，就用他们来实现数字签名。 1．Makecert.exe —证书创建工具 2．Cert2Spc.exe —发行者证书測试工具 3．Signcode.exe —文件签名工具

02

OCX制作CAB,数字签名制作

大家好，又见面了，我是你们的朋友全栈君。从网上找了些相关的资料，最终制作成功，做个小的总结：

02

CA证书（数字证书的原理）

加密：通过加密算法和公钥对内容(或者说明文)进行加密，得到密文。加密过程需要用到公钥。

数字证书、、

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因)，私钥是保密的。大家都以使用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。

03

fiddler抓包时出现creation of the cerificate was not successful解决方法

1.使用Dos打开Fiddler安装目录 E:\Fiddler 2.执行下方命令 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 08/19/2019 3.执行完成后重新选择https即可

02

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

本文源程序下载：http://download.csdn.net/source/2444494 我的项目当中，考虑到安全性，需要为每个客户端分发一个数字证书，同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有： 1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区； 2：将该证书导出为pfx文件，并为其指定一个用来打开pfx文件的password； 3：读取pfx文件，导出pfx中公钥和私钥； 4：用pfx

05

Windows桌面端开发设置签名证书及Innosetup打包自动签名

我们可以看到有数字签名一栏，如果没有签名的就没有该选项卡，那么程序在安装或运行的时候就有可能被阻拦，那么怎么设置数字签名呢？

02

ocx签名

【工具路径】 C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\Tools\Bin

04

[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

作者前文介绍了什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名，采用Signtool工具对EXE文件进行签名，接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[HTTPS]

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。一、自我寄宿（Self-Hosting）无论对于HTTPS还是SSL Via TCP，服务端都需要绑定一个证书。对于采用后者的NetTcpBinding，我们是通过ServiceCredentials这个服

09

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。

05

Fiddler无法抓取HTTPS的问题，Fiddler证书无法安装终极解决方案，

win7下Fiddler证书安装之后，总是无法抓取https的包；网上搜了很多方法都没解决问题，最终摸索解决方法如下：

02

C# 中使用 RSA加解密算法

一、什么是RSA 　　RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。　　　　在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。正是基于这种理论，1978年出现了著名的RSA算法，它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密

04

修改Windows 7 开机启动画面

注意是开机启动界面，旋转的Windows徽标，不是说的登录界面的哦。 Win7 启动画面的文件存放在"C:WindowsSystem32bootres.dll"里面。在 bootres.dll 里，有一个RCData 的资源，在RCData 下有一张图片activity.bmp。 activity.bmp 是Win7 的启动资源，200*21000 像素，12MB 大小，由105 张200*200 的小图组成。Win7 启动的时候就是顺序显示这些小图。我们的目的就是自己做这105 张

02

WCF安全2-非对称加密

概述：数字签名和加密依赖于相应的加密算法　　自变量：加密前的数据、密钥　　因变量：加密后的数据加密算法分类：根据加密和解密这两种步骤采用的密钥的是否相同进行分类　　相同：对称加密　　不相同

06

修改Windows 7 开机启动画面

注意是开机启动界面，旋转的Windows徽标，不是说的登录界面的哦。 Win7 启动画面的文件存放在"C:WindowsSystem32bootres.dll"里面。在 bootres.dll 里，有一个RCData 的资源，在RCData 下有一张图片activity.bmp。 activity.bmp 是Win7 的启动资源，200*21000 像素，12MB 大小，由105 张200*200 的小图组成。Win7 启动的时候就是顺序显示这些小图。我们的目的就是自己做这105 张小图，然后替

03

Python网络爬虫（二）- urllib爬虫案例 urllib的爬虫案例－通过最原始的爬虫方式

代码操作（一）爬取百度贴吧数据（GET方式爬取数据 ,这里爬取的是战狼2贴吧的html）

02

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(9)-Fiddler如何设置捕获Https会话

由于近几年来各大网站越来越注重安全性都改成了https协议，不像前十几年前直接是http协议直接裸奔在互联网。还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了，想大展身手抓一下百度的包，结果一试傻眼了，竟然毛都没有抓到，怀疑是不是上了宏哥的当了。不是的哈，今天宏哥趁热打铁接着讲解如何抓取https协议会话。

02

Python 使用sigthief签发证书

Windows 系统中的一些非常重要文件通常会被添加数字签名，其目的是用来防止被篡改，能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害，而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的，本章将演示证书的签发与伪造。

02

使用.net和x509证书实现安全

使用.net和x509证书实现安全概述主要针对目前xxx数据交换平台实现安全数据交换的设计方案;本方案通过PKI技术实现对报文加密,加签和证书的管理实现对数据交换安全的功能性需求. PKI技术介绍 PKI是"Public Key Infrastructure"的缩写，意为"公钥基础设施"，是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份，通过对密钥的规范化管理，为组织机构建立和维护一个可信赖的系统环境，透明地为应用系统提供身份认证、数据保

08

实现MSMQ消息加密的安全实践

消息应用程序发送方对消息进行加密后发送到目标计算机的消息队列中，然后由目标计算机上的应用程序接收消息队列中的消息进行解密。消息加密旨在防止在传输过程中有人未经授权查看消息。

03

OCX控件数字签名图文教程[通俗易懂]

这段时间做了一个B/S下套打的控件（过几天整理一下放到博客上来），控件测试完成，但是因为没有数字证书，IE如果不设置信任区域和等级的话，会直接被阻止下载安装（我不期望客户能熟练地改IE设置），但是数字证书价格昂贵，暂不考虑，看到cnblogs上一篇文章后深受启发，照着搞了一个测试用的数字签名，但是这篇文章上的OS貌似是win 2000，IE5，我有必要在win7下给大家做个演示：

03

如何添加ActiveReports 6导出PDF时的安全设置和数字签名

PDF格式已经成为广为应用的电子文档交换格式标准。为了便于用户在组织内和组织之间共享报表数据，ActiveReports 6可以将生成的报表导出为PDF格式。下面的代码是ActiveReports 6导出PDF的简单示例。 Private void btnExport_Click(Object sender, System.EventArgs e) { rptDataDynamics rpt =new rptDataDynamics(); DataDynamics.ActiveReports

06

HTTPS对中间人真就束手就擒了？

由于近几年来各大网站越来越注重安全性都改成了https协议，不像前十几年前直接是http协议直接裸奔在互联网。HTTPS 从协议上解决了 HTTP 时代的中间人攻击问题，但是 HTTPS 在用户主动信任了伪造证书的时候也会发生中间人攻击（比如早期的 12306 需要手动信任证书），所以从这一角度来看，HTTPS对中间人也不能完全束手就擒了。

06

[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

作者前文介绍了宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

01

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

公众平台调整SSL安全策略不再支持SSLv2、SSLv3版本

昨天夜间，微信团队发布重要安全策略调整，将关闭掉SSLv2、SSLv3版本支持，不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。近一段时间HTTPS加密协议SSL曝出高危漏洞，可能导致网络中传输的数据被黑客监听，对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全，微信公众平台将关闭掉SSLv2、SSLv3版本支持，不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30

04

轻松获取微信小程序HTTPS证书，让你三步完成搭建。

微信小程序上线至今已经一年多，一直备受用户的关注。尤其最近微信小程序推出的跳一跳小游戏，在全国掀起了使用小程序的热潮。令更多的开发者投入到小程序的开发中。但在展开小程序的工作前，开发者须了解官方的要求。其中按照微信小程序的官方文档，发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话，只能使用开发环境的预览请求数据。一旦发布，所有请求数据均为失效状态。

00

国密SSL通信的调试技巧

这篇文章来聊一聊国密SSL通信的几个调试技巧。网络通信开发需要开发者具有细致和耐心，对照协议，逐个步骤分析数据，整个过程有些枯燥。特别是网络数据包，差一个字节都可能导致解析出错，只能逐个字节比对。这个时候，一些调试经验和技巧就比较重要了。

02

【Android 逆向】类加载器 ClassLoader ( 启动类加载器 | 扩展类加载器 | 应用类加载器 | 类加载的双亲委托机制 )

类加载器加载类流程 : Bootstrap ClassLoader 先加载系统的核心类库 , Extention ClassLoader 加载额外的 /lib/ext 类库 , Application ClassLoader 加载开发者自己开发的类库 ;

03

如何在云开发静态托管绑定静态域名，实现网站高速访问

云开发（CloudBase）是一款云端一体化的产品方案，采用 serverless 架构，免环境搭建等运维事务，支持一云多端，助力快速构建小程序、Web应用、移动应用。

02

Java 类加载机制详解

Java 虚拟机一般使用 Java 类的流程为：首先将开发者编写的 Java 源代码（.java文件）编译成 Java 字节码（.class文件），然后类加载器会读取这个 .class 文件，并转换成 java.lang.Class 的实例。有了该 Class 实例后，Java 虚拟机可以利用 newInstance 之类的方法创建其真正对象了。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭