? Utviklere som ønsker å lage programmer som bruker Transport Layer Security ( TLS ) krever en x.509 sertifikat, men dette sertifikatet må være del av en kjede av sertifikater som inkluderer en rot i lokale sertifikat butikken på serveren. For de fleste produksjonsmiljøer organisasjonen gir root sertifikat fra en klarert sertifiseringsinstans , men utviklere kan gjøre dette arbeidet ved å opprette to sertifikater som etterligner kjeden : et selvsignert sertifikat som er plassert i den klarerte rotsertifiseringsinstanser og en bruker sertifikat generert av den første og installeres enten i personlige eller Local Machine sertifikat butikken. Instruksjoner
en

Bruk makecert.exe å lage den selv-signert rotinstans sertifikat . På serveren åpne en ledetekst og skriv " makecert - n" CN = "-r - sv . Pvk . Cer " hvor " er navnet på sertifikatet filen du ønsker å lage . Makecert.exe vil be deg om passord , så gi en sterk en til å sikre den private nøkkelen .
2

Installer rotsertifikatet i Trusted root Certification Authorities Store. start Microsoft Management Console ved å klikke på "Start " og skrive " mmc.exe " i kjør -feltet. Klikk på " File" og " Legg til /fjern snapin -in .... " Klikk " Sertifikater " og " Legg til". Klikk på "Computer "-knappen , "Finish " og " OK ". Utvid " Sertifikater " tree og høyre - klikk på " Trusted Root sertifikater. " Velg " Alle oppgaver " og " Import ". Bla til plasseringen av " " fil opprettet tidligere, og klikk" OK ".
3

generere et nytt sertifikat signert av en rot sikkerhetssertifikat . i ledeteksten vinduet type" makecert - sk - iv . pvk - n " CN = " - ic . cer . cER -sr currentuser -ss min " hvor er navnet på det nye sertifikatet du vil bruke og som vil bli signert av selvsignert rotsertifikat .