我需要有一个"http*s*"启用的自托管WCF服务。考虑到需要一个证书才能启用服务,我使用以下两个命令以相同的顺序创建了证书:
makecert.exe -sv SignRoot.pvk -cy authority -r signroot.cer -a sha1 -n "CN=AuthorityName" -ss my -sr localmachine
然后
makecert.exe -iv SignRoot.pvk -ic signroot.cer -cy end -pe -n CN="localhost" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
现在要使用SSL配置端口,必须使用netsh,它需要提供参数certhash和appid。我最好的理解是,我需要有证书才能获得这些值。但是我刚刚创建的证书在哪里!!!????
我确实尝试了certmgr.msc,它显示根为"证书-当前用户"。如何使其显示-sr选项标记的"localmachine"证书?
再说一遍,我的证书在哪里!!??
证书位于您在命令行上指定的.CER文件中。
要使用它们,您需要使用MMC/certificate管理单元将它们导入到证书存储中。