Как я отключаю предупреждения из файлов Aspx (HTML, CSS)

Обновленный Ответ

, Если Вы используете следующие версии Windows или позже: Windows Server 2012, Windows Server 2012 R2 или Windows 8.1 тогда MakeCert теперь удерживается от использования , и Microsoft рекомендует использовать PowerShell Cmdlet , Новый-SelfSignedCertificate .

при использовании более старой версии, такой как Windows 7 необходимо будет придерживаться MakeCert или другого решения. Некоторые люди предлагают Инфраструктура открытых ключей Powershell (PSPKI) Модуль .

Исходный Ответ

, В то время как можно создать самоподписанный сертификат для подписывания кода (SPC - Сертификат издателя программного обеспечения ) сразу, я предпочитаю делать следующее:

Создание самоподписанного центра сертификации (CA)

makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
         -a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer

(^ = позволяют пакетной командной строке обертывать строку)

Это создает самоподписанный (-r) сертификат с экспортным закрытым ключом (-pe). Это называют "Моим CA" и нужно поместить в хранилище CA для текущего пользователя. Мы используем алгоритм SHA-256 . Ключ предназначен для подписания (-небо).

закрытый ключ должен быть сохранен в файле MyCA.pvk и сертификате в файле MyCA.cer.

Импорт сертификата

CA, поскольку нет никакого смысла в наличии сертификата CA, если Вы не доверяете ему, необходимо будет импортировать его в хранилище сертификатов Windows. Вы можете использовать Сертификаты обрыв MMC, но из командной строки:

certutil -user -addstore Root MyCA.cer

Создание сертификата для подписывания кода (SPC)

makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
         -sky signature ^
         -ic MyCA.cer -iv MyCA.pvk ^
         -sv MySPC.pvk MySPC.cer

Это - в значительной степени то же как выше, но мы обеспечиваем ключ выпускающего и сертификат (-ic и переключатели-iv).

Мы также захотим преобразовать сертификат и ключ в файл PFX:

pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

, Если Вы хотите защитить файл PFX, добавьте - почтовый переключатель, иначе PVK2PFX создает файл PFX без пароля.

Используя сертификат для подписания кода

signtool sign /v /f MySPC.pfx ^
              /t http://timestamp.url MyExecutable.exe

( Видят, почему метки времени могут иметь значение )

при импорте файла PFX в хранилище сертификатов (можно использовать PVKIMPRT или обрыв MMC), можно подписать код следующим образом:

signtool sign /v /n "Me" /s SPC ^
              /t http://timestamp.url MyExecutable.exe

Некоторые возможные URL метки времени для signtool /t:

• http://timestamp.verisign.com/scripts/timstamp.dll
• http://timestamp.globalsign.com/scripts/timstamp.dll
• http://timestamp.comodoca.com/authenticode

Полная документация Microsoft

• signtool
• makecert
• pvk2pfx

Загрузки

Для тех, кто не разработчики.NET, Вам будет нужна копия платформы.NET и Windows SDK. Текущая ссылка доступна здесь: SDK &.NET (который устанавливает makecert в [1 110]). Ваш пробег может варьироваться.

MakeCert доступен от Командной строки Visual Studio. Visual Studio 2015 действительно имеет его, и он может быть запущен из Меню "Пуск" в Windows 7 под "Командной строкой разработчика для VS 2015" или "Собственная Командная строка Инструментов VS2015 x64" (вероятно, все они в той же папке).