MakeCert - 是否可以更改密钥大小？

当您使用 MakeCert 生成证书时，密钥大小是可以更改的。MakeCert 是一个命令行工具，用于创建仅用于测试目的的证书。它是一个 Windows 操作系统组件，可以用于创建自签名证书。

要更改 MakeCert 生成的证书的密钥大小，您需要在生成证书时指定 /sv 参数，并为其提供一个 RSA 密钥大小。例如，如果您想要生成一个具有 4096 位密钥的证书，则可以使用以下命令：

makecert -r -pe -n "CN=MyCert" -sky exchange -sv MyCert.pvk MyCert.cer -len 4096

在这个命令中，-len 参数用于指定密钥大小，MyCert.pvk 是私钥文件，MyCert.cer 是证书文件。

需要注意的是，MakeCert 只能生成 RSA 密钥，因此密钥大小只能是 384 位、512 位、768 位、1024 位、2048 位或 4096 位。如果您需要更大的密钥大小，则需要使用其他工具，例如 OpenSSL。

总之，MakeCert 可以更改密钥大小，只需要在生成证书时指定 /sv 参数并提供一个 RSA 密钥大小即可。

相关·内容

利用SCVMM 2012 R2来管理Azure虚拟机

首先，利用makecert创建一个自签名证书，参照下图命令执行，该证书用于上传到Azure上以便VMM进行管理，需要注意Azure的管理证书必须是2048位密钥长度，并应用于"个人"证书存储中。...关于makecert，如果安装了VS可以直接通过VS命令行执行，没有安装也可以在网上下载一个makecert。 ?...在虚拟机上右键点击，可以看到能执行的命令包括了启动、停止、关闭、重启、RDP连接，目前这台VM是关闭状态，我们测试一下启动看看是否能正常启动虚拟机。 ? OK，这台VM正常进行启动。 ?

4823 0

S7-1500 OPC UA服务器3_安全通讯CA证书

这里需要说明的是CA并不一定是一个组织机构，也可以是一个自然人。　　...认证文件生成可通过OpenSSL、微软的makecert等工具完成。本文以makecert为例说明生成符合X.509规范的数字证书。　　...Location 可以是 currentuser（默认值）或 localmachine。 -ss store指定主题的证书存储名称，输出证书即存储在那里。...-iky keytype指定颁发者的密钥类型，必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下，可传入 1 表示交换密钥，传入 2 表示签名密钥。...Location 可以是 currentuser（默认值）或 localmachine。 -is store指定颁发者的证书存储名称。 -in name指定颁发者的证书公用名称。

1.5K1 0

最通俗易懂的RSA加密解密指导

密钥关于RSA加密有很多文章，但几乎都只介绍了RSACryptoServiceProvider类的使用方法，如果只是走走看看，是没问题的，但真的想使用时，就会发现，你没有密钥字符串。。。...下面我们从获取密钥字符串开始逐步学习加密。密钥字符串每个安装过VisualStudio的电脑都可以找到一个文件—makecert.exe。...我电脑的makecert.exe地址：C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe makecert.exe是用来生成证书的程序...，我们可以借用该程序来获取密钥字符串。...证书导出后，我们就可以通过读取证书的信息，来获取到公钥和私钥了。

1.1K2 0

数字证书原理,公钥私钥加密原理 – 因为这个太重要了

总结一下，RSA加密算法在这个通信过程中所起到的作用主要有两个：因为私钥只有“服务器”拥有，因此“客户”可以通过判断对方是否有私钥来判断对方是否是“服务器”。...“客户”自己发送的字符串，因此它自己可以计算字符串的hash值，然后再把“服务器”发送过来的加密的hash值和自己计算的进行对比，同样也能确定对方是否是“服务器”。...因此发送过程如果黑客对密文进行了修改，“客户”和“服务器”是无法判断密文是否被修改的。虽然不一定能达到目的，但是“黑客”可以一直这样碰碰运气。...微软为我们提供了一个用来创建证书的工具makecert.exe，在安装Visual Studio的时候会安装上。如果没有安装也无所谓，可以上网去下一个，搜索makecert就可以了。...先看下makecert最简单的使用方式： makecert.exe test.cer 上面的命令会在makecert.exe所在的目录生成一个证书文件test.cer的数字证书文件。

1.7K2 0

数字证书、、

7913 0

CA证书（数字证书的原理）

8.8K11 7

对CAB文件进行数字签名

1．Makecert.exe —证书创建工具 2．Cert2Spc.exe —发行者证书測试工具 3．Signcode.exe —文件签名工具步骤： 1) makecert...-ss name -n “CN=公司名” -sv d:\pos.pvk -r d:\pos.cer 当中sk-表示主题的密钥容器位置，ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置，-...文件属性->数字证书->具体信息-〉查看证书-〉安装证书，进入安装证书向导，存放区域选择“受信任的根证书颁发机构”，点击完毕就可以。...假设没有添�“可信任网址“，控件能够正常下载但仍然不能正常使用，与是否签名无关。四、问题：１．能否够不加入�“可信任网址”。２．数字签名的作用，授权证书与不授权证书的差别。

8512 0

C# 中使用 RSA加解密算法

RSAKEY.PublicKey = RSA.ToXmlString(false); //生成公钥 RSA.Clear(); return RSAKEY; } b、通过Makecert...证书创建工具生成安全证书 makecert -r -pe -n "CN=RSAKey" -b 03/31/2005 -e 12/31/2012 -sky exchange -ss my 可通过"Visual...查看生成的证书：运行->输入mmc打开控制台->选择文件->添加/删除管理单元->在弹出框左侧找到证书->选中证书添加->选择我的用户账户->完成确定此时就可以在对应位置查看到我们刚刚创建的名为...RSAKey的证书了，最终我们可以将证书导出为： ?...RSA; } catch (CryptographicException ex) { throw ex; } } 其中所提及的私钥文件和公钥文件就是根据Makecert

5.9K4 0

二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

对比两个散列值是否一致，从而判断数据是否被破坏和篡改。...此时的偏移地址是“00000A00”、大小为488H，而未前面的PE文件其值均为0。...模板运行结果如下图所示，我们可以查看各个区域的信息。后一篇文章将讲解PE文件的存储格式。第三步，通过运行模板找到数字签名的偏移地址0A00h和大小488h。...三.PE文件签名数据分析 PKCS#7 微软官方文档一个 PKCS#7 SignedData结构包括PE文件的哈希值，一个被软件出版厂商的私钥创建的签名，和将软件出版厂商的签名密钥和法人代表进行绑定的...第二步，修改PE文件数字签名的Certificate Table大小，我们将488h修改为498h，相当于增加16h。

2.3K3 0

WCF安全2-非对称加密

概述：数字签名和加密依赖于相应的加密算法　　自变量：加密前的数据、密钥　　因变量：加密后的数据加密算法分类：根据加密和解密这两种步骤采用的密钥的是否相同进行分类　　相同：对称加密　　不相同：...检验：（1）提取源消息，将源消息通过相同的哈希算法得到一个哈希码（2）提取数字签名和公钥，将数字签名通过公钥进行解密，得到申城数字签名的那个哈希码（3）两个哈希码进行比较，如果一致，则可以证明数字签名的有效性及消息本身的完整性...数字签名的作用：（1）身份认证确认消息的发送源是否是私钥的正真正拥有者（2）防止抵赖如果接收方采用某个实体的公钥对数字签名检验成功，那么这个实体就是消息的发送方，不允许对方抵赖。...对于学习研究或者开发测试，没有必要去购买这些商用证书，可以利用一些工具以手动的方式创建证书。　　MakeCert.exe 　　　　-n x509name:指定证书的主题名称。"...-sky keytype:指定密钥类型，必须是signature、exchange或一个标识提供程序类型的证书（1标识交换密钥，2标识签名密钥）。

6806 0

认证与凭证：X.509证书

按照加密和解密采用的密钥是否相同，我们将加密算法分为对称加密算法和非对称加密算法。前者采用相同的密钥进行加密和解密，后者则采用一组相互配对的密钥分别进行加密和解密。...具体来说，公钥和私钥均可以用于加密。如果密钥对中的其中一个用于加密，另一个则用于解密。公钥公诸于众，不具有隐私性，任何人均可以获取；而私钥专属于拥有该密钥对的实体，属于绝对隐私。...按照我们前面介绍的关于数字签名的原理，如果我们具有CA的公钥，我们不仅仅可以验证证书的CA，也能校验证书的内容是否被篡改。那么在对证书进行验证的时候，CA的公钥从何而来呢？...微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe，我们可以借助这个工具采用命令行的方式创建我们需要的数字证书。...MakeCert.exe具有很多命令行开关，限于篇幅的问题不可能对它们一一介绍，在这里仅仅对几个常用的开关作一下简单的介绍，有兴趣的读者可以查阅MSDN在线文档了解MakeCert.exe所有命令行开关的含义

95711 0

使用.net和x509证书实现安全

证书生成工具(Makecert.exe)生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对，并将其存储在证书文件中。...对于需要解密的证书需要把公钥导出给其他电脑，让对方用这个公钥加密，用于签名的证书，则需要把公钥导出给其他电脑，用公钥来验证自己的身份和报文是否被篡改。... 元素可以选择包含有关在何处查找用于对密文进行解密的密钥的信息，以及关于使用哪种加密算法对明文进行加密的信息。...可以有选择地包含将对元素中的密钥进行解密的密钥的名称或位置。... 元素可以有选择地包含有关在何处查找用于验证签名的密钥以及使用哪种加密算法进行签名等信息。

1.2K8 0

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

，将加密后的数据作为因变量的函数与加密相对的操作是解密按照加密和解密采用的密钥是否相同，我们将加密算法分为对称加密算法采用相同的密钥进行加密和解密非对称加密算法采用一组相互配对的密钥分别进行加密和解密...具体来说，公钥和私钥均可以用于加密。如果密钥对中的其中一个用于加密，另一个则用于解密。公钥公诸于众，不具有隐私性，任何人均可以获取；而私钥专属于拥有该密钥对的实体，属于绝对隐私。...按照我们前面介绍的关于数字签名的原理，如果我们具有CA的公钥，我们不仅仅可以验证证书的CA，也能校验证书的内容是否被篡改。那么在对证书进行验证的时候，CA的公钥从何而来呢？...微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe，我们可以借助这个工具采用命令行的方式创建我们需要的数字证书。...MakeCert.exe具有很多命令行开关，限于篇幅的问题不可能对它们一一介绍，在这里仅仅对几个常用的开关作一下简单的介绍，有兴趣的读者可以查阅MSDN在线文档了解MakeCert.exe所有命令行开关的含义

7261 0

OCX控件数字签名图文教程

下载工具包：signtool.rar ，解压（最好是根目录，方便后边敲路径），我的路径是E:\delphi\signtool\ 然后在cmd下或者“运行”中输入： E:\delphi\SignTool\makecert...-sv printocx.pvk -r -n "CN=KeHong Company" printocx.cer 这里的printocx.pvk是我新创建的私人密钥；CN=KeHong Company...是持有人或者颁发者，你可以CN=XX公司；最后的printocx.cer则是新建的证书。...先别激动，看下你的ocx页面：提示，右键选择安装，（win7或vista的系统还会提示一下是否允许更改，确定就是了），然后就会弹出这样的提示框：可见，仍然被直接阻止，而且之前设置的颁布者、提示信息都没有显示...：右键选择“为此计算机上所有用户安装此加载项”后，就出弹出这样的一个提示框，询问是否运行更改计算机，而且很清楚地显示了颁布者和软件名称，点击查看证书，证书状态也正常，这里直接点击“是”安装即可，IE

8813 0

快速入门系列--WCF--07传输安全、授权与审核

步骤3：客户端接受到站点发回的数字证书后，通过验证证书进而确定站点身份，在验证成功的情况下，客户端会生成一个随机数，作为会话密钥(Session Key)，缓存在客户端。...加密后的会话密钥发送给站点后，站点使用自己的私钥解密，至此客户端和服务端具有一个只有彼此知晓的会话密钥，所有请求消息和回复消息均用其加解密。...；Kerberos，其比NTLM更加高效，安全，涉及客户端、服务端和密钥分发中心3方，整个过程包括获得"认购权证"、通过"认购权证"购买"入场券"、凭票入场；数字证书认证，采用信任链的方式实现。...message的协商属性来决定是否需要协商。...工具创建一个证书 Makecert –n "CN=RootCA" –r –sv C:\Root.pvk C:\RootCA.cer Makecert –n "CN=Xionger-PC" –ic C:\

7889 0

OCX制作CAB,数字签名制作

1.3K2 0

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有： 1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区； 2：将该证书导出为pfx文件，并为其指定一个用来打开...= "C://Program Files//Microsoft Visual Studio 8//SDK//v2.0//Bin//makecert.exe"; string...class DataCertificate { #region 生成证书 /// /// 根据指定的证书名和makecert...param> /// pfx文件密码 /// 是否从存储区删除...#endregion #region 从证书中获取信息 /// /// 根据私钥证书得到证书实体，得到实体后可以根据其公钥和私钥进行加解密

2.3K5 0

实例演示：TLSSSL在WCF中的应用

对于服务证书的验证实际上可以看成是一种服务认证，或者说TLS/SSL对证书的验证可以看成是WCF服务认证的一个环节。...，而会话密钥的交换依赖一个X.509证书以确保安全。...所以我们首要的任务是需要得到一个X.509证书，这样一个证书可以直接借助于MakeCert工具，通过命令行的方式创建一个主体名称为Jinnan-PC（我个人的机器名，你需要替换成你本机的名称）的证书。...而-pe表示证书的私钥可以被导出。-sky表示密钥的类型或者作用，具有两个选项signature和exchange，前者用于数字签名，后者用于加密和密钥交换，这里选用exchange。...如果这些认证模式不能满足你的需求，你还可以选择Custom。

1.4K8 0

x.509证书在WCF中的应用(CS篇)

(详细的 MakeCert参数可参见http://msdn.microsoft.com/zh-cn/bfsktky3(vs.80).aspx) 再输入: makecert -r -pe -n "CN=MyClient..." -ss My -sky exchange 生成客户端证书,证书生成好以后，可以在IE里查看到,IE-->工具-->Internet选项-->内容-->证书同时如何管理已经安装的证书，可参见https...IMyService.cs 二个文件的内容如下: IMyService.cs using System; using System.ServiceModel; namespace Server { // 注意: 如果更改此处的接口名称...Test(); } } MyService.cs using System; using System.ServiceModel; namespace Server { // 注意: 如果更改此处的类名...这一句的意思就是在c:\123\目录下输出WCF的代理文件和配置文件打开vs.net2008，再新建一个控制台应用程序，可以命名为Client 把c:\123\下生成的二个文件MyService.cs

7187 0

实现MSMQ消息加密的安全实践

在源计算机上，消息队列执行下列操作：创建密钥。使用密钥加密消息正文。使用目标计算机的公钥加密此密钥。将加密的密钥附加到加密的消息中。...在目标计算机上，消息队列执行下列操作：使用其私钥（在密钥对中）解密密钥。使用密钥解密消息正文。密钥可用于加密和解密两个方面，因此它们被称为是对称的。...由于非对称密钥加密比对称的密钥加密需要更高的开销。...技术实现创建x509证书 X509证书用于非对称加密证书的来源可以通过安装证书服务获取也可以通过命令生成生成证书的命令如下 makecert -r -pe -n "CN=x509Signature...发送加密消息接收方收到消息读取消息中的证书信息读取消息中的加密的密钥信息使用申请的x509证书对加密密钥进行解密得到密钥使用对称密钥对加密消息进行解密得到明文

7653 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云