Vorausgesetzt man hat sich bereits das Windows SDK geholt stehen die notwendigen Befehle zur Verfügung
Download hier in Deutsch
Windows SDKMan bekommt einen eigenen Links ins Startmenü um eine DOS-Box mit den richtigen PATH-Angaben. Also das benutzen.
Und außerdem bitte als Administrator starten (rechte Maus auf den Link und Ausführen als Administrator anwählen)
Wichtig ist die Angabe des "CN=xxx". Damit findet man sein eigenes Zertifikat auch ordentlich wieder
Ich wählte "CN=pherzog.net Zertifikat"
Und als Dateiname verwendete ich meinzertifikat.*
Also zuerst das CA Zertifikat erzeugen
makecert -r -pe -n "CN=pherzog.net Zertifikat" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv meinzertifikat.pvk meinzertifikat.cer -len 2048
Jetzt machen wir das Server Wildcard Zertifikat----
Als Domain am besten die eigene Domain verwenden.Ich wähle meine Domain pherzog.net.
Es werden die Dateien meinzertifikat.* verwendet und dabei wird ein neues wildcard.* erzeugt
makecert -pe -n "CN=*.pherzog.net" -a sha1 -len 2048 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic meinzertifikat.cer -iv meinzertifikat.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv wildcard.pvk wildcard.cer
Umwandeln des PVK in ein PFX.
pvk2pfx -pvk wildcard.pvk -spc wildcard.cer -pfx wildcard.pfx
Hier eine Liste der möglichen Zertifikattypen, die man mit -eku angeben kann
| 2.5.29.15.0 | digitalSignature |
| 2.5.29.15.1 | nonRepudiation |
| 2.5.29.15.2 | keyEncipherment |
| 2.5.29.15.3 | dataEncipherment |
| 1.3.6.1.5.5.7.3.1 | serverAuth |
| 1.3.6.1.5.5.7.3.2 | clientAuth |
| 1.3.6.1.5.5.7.3.3 | codeSigning |
| 1.3.6.1.5.5.7.3.4 | emailProtection |
| 1.3.6.1.4.1.311.20.2 | Microsoft Certificate Template |
| 1.3.6.1.4.1.311.20.2.2 | Microsoft Smartcard Logon |
weitere Infos unter :
http://msdn.microsoft.com/de-de/library/ms733813.aspxQuelle: http://cicoria.com/cs1/blogs/cedarlogic/archive/2011/06/28/creating-wildcard-certificates-with-makecert-exe.aspx