开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么在生产中使用MakeCert工具制作的证书不好？

在生产环境中使用 MakeCert 工具制作的证书不好的原因主要有以下几点：

安全性：MakeCert 是一个测试工具，而非生产环境的证书生成工具。它生成的证书可能存在安全漏洞，不适用于生产环境。
可靠性：MakeCert 生成的证书可能存在问题，无法保证在生产环境中的稳定性和可靠性。
兼容性：MakeCert 生成的证书可能与一些主流的浏览器或操作系统不兼容，导致用户无法正常访问使用该证书的网站或应用。
有效期：MakeCert 生成的证书通常有效期较短，可能只有一年或两年，这对于长期的生产环境来说是不够的。
信任度：由于 MakeCert 是一个测试工具，生成的证书并没有经过正规的证书颁发机构（CA）的验证和签名，因此用户可能不会信任这些证书。

相反，推荐使用由腾讯云提供的 SSL 证书服务，这是一个更加可靠、安全、高效的选择。腾讯云 SSL 证书服务提供多种证书类型，包括 DV SSL、OV SSL、EV SSL 等，并且支持多种域名验证方式，可以满足不同的需求。同时，腾讯云 SSL 证书服务还提供了一键部署、自动续签等功能，大大降低了用户的使用成本和维护成本。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

S7-1500 OPC UA服务器3_安全通讯CA证书

证书包含CA信息、公匙用户（证书所有者）信息、公匙、有效期等信息，目前，证书的普遍遵守由国际电信联盟（ITU-T）制定的X.509数字证书标准。...所以，日常使用中多使用BER的一个子DER(Distinguished Encoding Rules)。...对于每一个ASN.1(Abstract Syntax Notation One标准，这是一种描述数字对象的方法和标准)对象，使用DER编码得出的二制编码码数据是唯一的。　　...认证文件生成可通过OpenSSL、微软的makecert等工具完成。本文以makecert为例说明生成符合X.509规范的数字证书。　　...Makecert是一个命令行工具，配合特定的参数完成数字证书的发放。制作OPC UA证书会用到的参数有： -a algorithm　指定签名算法。必须是 md5（默认值）或 sha1。

1.5K1 0

把ocx打包成CAB,并签名

/babyt/SignTool.rar 首先我们要制作一个证书进入DOS模式下该目录为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些输入以下命令,生成一个名为babyt.cer...的证书 makecert /sv “BabytOk.PVK” /n “CN=Facesun.cn,E=Babyt-163-com,O=阿泰” babyt.cer 其中各参数的含义,使用 makecert...makecert -!...可以获得详尽的帮助,在这里就不说了在弹出的窗口输入密码保护你的证书，这个密码要在后面反复使用多次，所以要记住了输入完成后界面上会提示Succeeded，在当前的目录下也生成了babyt.cer...说明：CAB的文件名必须为8.3的格式，文件名不能太长，此制作过程可以先输入CAB包的文件名为：LiteAl.CAB，制作完成后，再改成LiteArrayCtrl.CAB 再为LiteArrayCtrl.CAB

9282 0

OCX制作CAB,数字签名制作

从网上找了些相关的资料，最终制作成功，做个小的总结：首先准备好必须的工具如下：制作工具：iexpress.exe 和makecab.exe，签名工具：cert2spc.exe，makecert.exe...，signcode.exe 下面我具体说如何使用他们来帮助我们制作需要的cab包。...制作cab：使用\WINDOWS\system32\iexpress.exe。 1) 选择“Create new Self Extraction Directive file”，点击下一步。...1．Makecert.exe —证书创建工具 2．Cert2Spc.exe —发行者证书测试工具 3．Signcode.exe —文件签名工具步骤： 1) makecert -ss name...（为了签名使用）。

1.3K2 0

VSTO开发Excel插件自动更新演示效果补充-clickonce布署实现自动更新的一些小步骤说明

一、制作安装证书问题：博客园一篇详细介绍clickonce原理的文章：http://www.cnblogs.com/weixing/p/3358740.html 其中里面用到的makecert工具、cert2spc...、pvk2pfx三个证书相关的工具，我在本机上使用vs命令提示符找不到前两个，前两个在我本机的完整路径我找出来，用cmd管理员权限打开，帖过去可以成功，大家练习时若遇到同样的问题，可以参考下，用everything...软件把32位的makecert、cert2spc绝对路径找出来。...需要注意的是，网络信任路径只能是“http://域名 ”的方式或UNC路径 \\域名的方式，不能使用IP地址。...若最终没有域名，只有IP地址时，需要在客户机器（使用插件的机器）上作一下hosts的映射处理，如下图所示：把IP地址映射为vstoweb，就可以提交成功。 ? ?

1.3K3 0

x.509证书在WCF中的应用(CS篇)

为什么要用x.509证书?...下面将逐步讲解如何使用: 1.制作证书先进入到vs2008的命令行状态，即: 开始-->程序-->Microsoft Visual Studio 2008-->Visual Studio Tools-...是一个专门用来制作证书的小工具，上面一行的意思就是制作一个CN=MyServer的服务器证书，默认存储在CurrentUser\My这个位置，同时这个证书标识为可导出。...(详细的 MakeCert参数可参见http://msdn.microsoft.com/zh-cn/bfsktky3(vs.80).aspx) 再输入: makecert -r -pe -n "CN=MyClient..." -ss My -sky exchange 生成客户端证书,证书生成好以后，可以在IE里查看到,IE-->工具-->Internet选项-->内容-->证书同时如何管理已经安装的证书，可参见https

7187 0

.Net魔法堂：史上最全的ActiveX开发教程——发布篇

制作cer证书　　　　使用makecert.exe工具生成cer证书（工具在`C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin`） cmd命令 makecert...（可选项）将cer证书转换为spc证书　　　　使用cert2spc.exe工具（工具在`C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin`） cmd...将cer证书转换为pfx证书　　　　使用pvk2pfx.exe工具将cer证书转换为pfx证书(PKCS#12证书及私钥)（工具在`C:\Program Files\Microsoft SDKs\Windows...证书就使用与pvk证书一样的私钥；　　如果存在于-pfx指定的名称相同名称的文件，则需要使用`/f`来覆盖已有的.pfx文件。...通过signtool导入证书到cab的ActiveX文件　　　　signtool是vs2010的AuthentiCode签名工具（使用 PKCS#7标准定义的数据结构生成待签名文件的数字签名，并加入到待签名文件的

1.2K6 0

vs 证书签名

经过研究，发现是有关证书和签名的，当然，该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe —证书创建工具 2。...Cert2Spc.exe —发行者证书测试工具 3。Signcode.exe —文件签名工具面对其众多参数，我只好一一尝试。...-表示主题的密钥容器位置，ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置；如果你需要导出私钥文件，请不要使用sk，而换作s，eg：makecert -ss myName -n...“CN=LUO31工作室” -sv c:\ooofcu.pvk -r c:\ooofcu.cer 建立自根跟证书授权的子证书： makecert -sk “myPK” -is myName...，ic-颁发者的证书存储位置，-$-授权范围（用于代码签名）；使用Cert2Spc生成spc发行者证书（可选）： cert2spc c:\ooofcu.cer c:\ooofcu.spc

7492 0

二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

感恩这一年相识、相知、相趣的安全大佬和朋友们，如果写得不好或不足之处，还请大家海涵！...验证：从PE文件证书中提取软件发布者的公钥、使用的散列算法、签名算法、原始散列值的签名数据。使用提取的公钥和对应签名验证算法将签名数据还原为原始PE文件的原始散列值。...PE文件数字签名所使用的工具包括： makecert.exe：生成数字签名证书 signcode.exe：数字签名工具 test.exe：被数字签名的目标PE文件 test.cer：数字证书文件 test.PVK...：数字签名的私钥文件我们首先需要通过makecert.exe工具生成证书test.cer和私钥文件test.PVK，接着调用signcode.exe工具对目标PE文件（test.exe）进行数字签名...内容包括： PE文件数字签名过程 PE文件签名数据提取 PE文件签名数据分析 PE签名文件新增数据文章同时也加深了读者对相关PE解析工具的使用理解，包括： PEView 010Editor及模板 makecert

2.3K3 0

数字证书原理,公钥私钥加密原理 – 因为这个太重要了

微软为我们提供了一个用来创建证书的工具makecert.exe，在安装Visual Studio的时候会安装上。如果没有安装也无所谓，可以上网去下一个，搜索makecert就可以了。...我们用到的是makecert这个工具，微软有很详细的使用帮助，我这里只做一个简单的解释，详细的各种参数和使用方法请查看MSDN的makecert的帮助。...先看下makecert最简单的使用方式： makecert.exe test.cer 上面的命令会在makecert.exe所在的目录生成一个证书文件test.cer的数字证书文件。...，原因很简单，这样做大家都可以用makecert来制作合法的数字证书了。...-r 创建自签署证书，意思就是说在生成证书时，将证书的发布机构设置为自己。 -pe 将所生成的私钥标记为可导出。注意，服务器发送证书给客户端的时候，客户端只能从证书里面获取公钥，私钥是无法获取的。

1.7K2 0

数字证书、、

微软为我们提供了一个用来创建证书的工具makecert.exe，在安装Visual Studio的时候会安装上。如果没有安装也无所谓，可以上网去下一个，搜索makecert就可以了。...我们用到的是makecert这个工具，微软有很详细的使用帮助，我这里只做一个简单的解释，详细的各种参数和使用方法请查看MSDN的makecert的帮助。...先看下makecert最简单的使用方式： makecert.exe test.cer 上面的命令会在makecert.exe所在的目录生成一个证书文件test.cer的数字证书文件。...，原因很简单，这样做大家都可以用makecert来制作合法的数字证书了。...-r 创建自签署证书，意思就是说在生成证书时，将证书的发布机构设置为自己。 -pe 将所生成的私钥标记为可导出。注意，服务器发送证书给客户端的时候，客户端只能从证书里面获取公钥，私钥是无法获取的。

7913 0

Python 使用sigthief签发证书

，而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的，本章将演示证书的签发与伪造。...证书制作工具下载 https://github.com/3gstudent/signtools 制作并签发证书: 正常情况下,针对exe签发证书有如下几个步骤. 1.查询一个程序中存在的证书，可以使用下面三个命令...makecert命令制作证书，sv-私钥文件名，ss-主题的证书存储名称，n-证书颁发对象，r-证书存储位置。...这个工具让你快速将从已签名的PE文件中删除签名并将其附加到另一个文件，修复证书表以对文件进行签名。...我们需要找一个带有证书的文件，然后通过使用sigthief.py完成证书的克隆。此处就拿系统中的ConsentUX.dll演示。

7362 0

CA证书（数字证书的原理）

微软为我们提供了一个用来创建证书的工具makecert.exe，在安装Visual Studio的时候会安装上。如果没有安装也无所谓，可以上网去下一个，搜索makecert就可以了。...我们用到的是makecert这个工具，微软有很详细的使用帮助，我这里只做一个简单的解释，详细的各种参数和使用方法请查看MSDN的makecert的帮助。...先看下makecert最简单的使用方式： makecert.exe test.cer 上面的命令会在makecert.exe所在的目录生成一个证书文件test.cer的数字证书文件。...，原因很简单，这样做大家都可以用makecert来制作合法的数字证书了。...我这里的主题的名字就是我们的IIS所在机器的IP。这里可以指定一些主题的其它附加信息，例如 O= *** 表示组织信息等等。 -r创建自签署证书，意思就是说在生成证书时，将证书的发布机构设置为自己。

8.8K11 7

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

本文源程序下载：http://download.csdn.net/source/2444494 我的项目当中，考虑到安全性，需要为每个客户端分发一个数字证书，同时使用数字证书中的公私钥来进行数据的加解密...为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有： 1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区； 2：将该证书导出为pfx文件，并为其指定一个用来打开...return Convert.ToBase64String(provider.Encrypt(bytes, false)); } 　　上文是一个示例程序，一个完整的证书工具类如下.../// 根据指定的证书名和makecert全路径生成证书（包含公钥和私钥，并保存在MY存储区） /// /// /// 根据私钥证书得到证书实体，得到实体后可以根据其公钥和私钥进行加解密 /// 加解密函数使用DEncrypt

2.3K5 0

对CAB文件进行数字签名

1．Makecert.exe —证书创建工具 2．Cert2Spc.exe —发行者证书測试工具 3．Signcode.exe —文件签名工具步骤： 1) makecert...sv 导出私钥文件（为了签名使用）。...在client測试： 1) 添�证书，浏览器-〉工具-〉Internet选项-〉内容-〉证书-〉受信任的颁发机构-〉导入证书。...2) 在有证书的情况下，假设server没有添�“可信任网址”，提示下载的时候会显示证书所签内容，没有证书则提示为“未知”。...假设没有添�“可信任网址“，控件能够正常下载但仍然不能正常使用，与是否签名无关。四、问题：１．能否够不加入�“可信任网址”。２．数字签名的作用，授权证书与不授权证书的差别。

8512 0

修改Windows 7 开机启动画面

三、制作好activity.bmp 后，可用“bootool”预览动画，以免重新花费时间制作。四、制作镜像文件。...选择刚刚存放activity.bmp的目录。输出文件名随便。卷名Boot Resource。压缩：最大压缩。将“给卷添加启动标记”的勾打上。然后点“开始制作”。...“文件”菜单，“导入资源”，选择前面制作好的wim 文件，然后保存。...） makecert -r -ss my -n "CN=my test ca" （做临时证书） signtool sign -s my -n "my test ca" bootres.dll （...温馨提示：文中提到的工具请自行百度下载，谢谢！以上教程由友站千域资源网提供。

1.6K2 0

修改Windows 7 开机启动画面

三、制作好activity.bmp 后，可用“bootool”预览动画，以免重新花费时间制作。四、制作镜像文件。...选择刚刚存放activity.bmp的目录。输出文件名随便。卷名Boot Resource。压缩：最大压缩。将“给卷添加启动标记”的勾打上。然后点“开始制作”。...“文件”菜单，“导入资源”，选择前面制作好的wim 文件，然后保存。...） makecert -r -ss my -n "CN=my test ca" （做临时证书） signtool sign -s my -n "my test ca" bootres.dll （签名...温馨提示：文中提到的工具请自行百度下载，谢谢！

1.3K3 0

使用代码签名证书对EXE文件进行签名？

有关如何使用代码签名对exe文件进行签名的分步说明是的很多开发者在Gworg申请了代码签名证书却不知道如何使用。...您可以从商业证书颁发机构 (CA) 获取代码签名证书，也可以使用 makecert.exe 工具创建自己的证书。...SignTool.exe：这是一个命令行工具，包含在 Windows SDK 中，可用于使用代码签名证书对文件进行签名。请务必确保您的设备上安装了最新版本的 SignTool.exe。...请按照下面提到的简单步骤进行操作。步骤 1：从商业证书颁发机构 (CA) 获取代码签名证书或使用 makecert.exe 工具创建您自己的证书。步骤 2：以管理员身份打开命令提示符窗口。...Windows 代码签名并不是火箭科学，这就是为什么您必须在所有 EXE 上执行此操作。即使一个未签名的可执行文件或应用程序也可能导致广泛的安全事件。

9885 0

在生产环境中重新思考测试

然而，在软件开发中，这种传统观念正受到一种不同方法的日益挑战: 使用功能标志策略性地在生产中进行测试。生产环境总是不同的使用标志在生产中测试并不一定意味着放弃其他测试环境。...使用功能标志增强开发使用 Flagsmith 等功能标志工具，用户(标识)、细分市场(组)和标志的结构化层次为精心编排的功能发布奠定了基础。这种故意的序列允许您在不同级别覆盖功能。...如果您具有适当的工具，那么曾经受到谴责的在生产中测试的概念就不再合理。功能标志不仅与生产环境的动态特性保持一致，而且还可以显著增强开发过程。...为什么使用功能标志在生产中测试在采用功能标志的同时，还有两个至关重要的要点浮出水面: 功能标志释放了精简环境的潜力，甚至可能采用单环境设置。(如前所述，这是一个选项，而不是一个要求。)...我们每天与开发人员交谈，他们可以证明使用上述方法在生产中进行测试的价值。

931 0

C# 中使用 RSA加解密算法

所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。　　　　...为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。...为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。...证书创建工具生成安全证书 makecert -r -pe -n "CN=RSAKey" -b 03/31/2005 -e 12/31/2012 -sky exchange -ss my 可通过"Visual...Makecert证书创建工具生成安全证书，而X509CertCreateDecryptRSA方法中的参数password是我们导出私钥文件所设置的访问密码，如果没有改密码即使有私钥证书也没办法解密。

5.9K4 0

认证与凭证：X.509证书

数字证书在大部分场景中是作为证明某个实体身份的凭证被使用，而证书的主题部分的内容代表了该用户凭证所代表的身份。...那么我们的第一个问题是，我们为什么要信任这个证书？我们可以通过与日常生活中使用的证书进行类比，进而加深对数字证书的理解。...对于证书存储管理，MMC为你提供一个可视化的管理工具，你也可以通过Certmgr.exe工具已命令行的方式来进行。...但是对于学习研究或者开发测试，我们没有必要去购买这些商用证书，采用利用一些工具以手工的方式创建证书。由于WCF的安全机制广泛使用到数字证实，我们很有必要学会手工创建数字证书。...微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe，我们可以借助这个工具采用命令行的方式创建我们需要的数字证书。

95711 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭