55
Chương 1: Phát triển ứng dụng
Hình 1.7 Công cụ Certificate Creation nhắc nhập mật khẩu để bảo vệ file chứa khóa riêng
Nếu bạn ghi khóa riêng vào file, công cụ Certificate Creation sẽ nhắc bạn nhập mật khẩu để
bảo vệ file này (xem hình 1.7).
Công cụ Certificate Creation hỗ trợ nhiều đối số, bảng 1.3 liệt kê một vài đối số thường dùng.
Xem thêm tài liệu .NET Framework SDK về công cụ Certificate Creation.
Bảng 1.3 Các đối số thường dùng của công cụ Certificate Creation
Đối số
Mô tả
-e
Chỉ định ngày chứng chỉ không còn hiệu lực.
-m
Chỉ định khoảng thời gian (tính bằng tháng) mà chứng chỉ còn hiệu lực.
-n
Chỉ định một tên X.500 tương ứng với chứng chỉ. Đây là tên của người
phát hành phần mềm mà người dùng thấy khi họ xem chi tiết của SPC tạo
ra.
-sk
Chỉ định tên CSP giữ khóa riêng.
-ss
Chỉ định tên kho chứng chỉ (công cụ Certificate Creation sẽ lưu chứng chỉ
X.509 trong đó).
-sv
Chỉ định tên file giữ khóa riêng.
Khi đã tạo một chứng chỉ X.509 bằng công cụ Certificate Creation, cần chuyển chứng chỉ này
thành một SPC bằng công cụ Software Publisher Certificate Test (cert2spc.exe). Để chuyển
TestCertificate.cer thành một SPC, sử dụng lệnh:
cert2spc TestCertificate.cer TestCertificate.spc
Công cụ Software Publisher Certificate Test không có đối số tùy chọn nào.
Bước cuối cùng để sử dụng SPC thử nghiệm là thiết lập tin tưởng CA thử nghiệm gốc (root
test CA); đây là người phát hành mặc định các chứng chỉ thử nghiệm. Bước này chỉ cần lệnh
setreg 1 true
của công cụ Set Registry (setreg.exe). Khi kết thúc thử nghiệm SPC, bỏ thiết
lập tin tưởng đối với CA thử nghiệm bằng lệnh
setreg 1 false
. Bây giờ, bạn có thể sử dụng
SPC thử nghiệm để ký assembly với Authenticode như quá trình mô tả ở mục 1.12.
