O MakeCert é uma ferramenta de linha de comando que fazia parte do SDK do Windows e era usada para criar certificados digitais. Esses certificados são frequentemente utilizados para testar aplicações que requerem comunicação segura, como HTTPS ou assinatura de código. No entanto, é importante notar que o MakeCert foi descontinuado e substituído por ferramentas mais modernas, como o PowerShell e o utilitário CertReq. Ainda assim, para aqueles que precisam trabalhar com sistemas legados, entender como o MakeCert funciona pode ser útil.

Exemplos:

1. Criar um certificado raiz autoassinado:

   Para criar um certificado raiz autoassinado, você pode usar o seguinte comando:

   makecert -r -pe -n "CN=RootCA" -ss my -sr LocalMachine -a sha256 -sky signature -cy authority -sv RootCA.pvk RootCA.cer

   Explicação dos parâmetros:

   • -r: Cria um certificado raiz.
   • -pe: Marca a chave privada como exportável.
   • -n: Define o nome do assunto do certificado.
   • -ss: Define o nome do repositório de certificados.
   • -sr: Define o local do repositório (LocalMachine ou CurrentUser).
   • -a: Define o algoritmo de assinatura (sha256 neste caso).
   • -sky: Define o tipo de chave (signature para assinatura).
   • -cy: Define a categoria do certificado (authority para autoridade de certificação).
   • -sv: Especifica o arquivo de chave privada.

2. Criar um certificado de servidor:

   Após criar um certificado raiz, você pode criar um certificado de servidor assinado pelo certificado raiz:

   makecert -pe -n "CN=MyServer" -ss my -sr LocalMachine -a sha256 -sky exchange -cy end -ic RootCA.cer -iv RootCA.pvk -sv MyServer.pvk MyServer.cer

   Explicação dos parâmetros adicionais:

   • -ic: Especifica o certificado do emissor.
   • -iv: Especifica o arquivo de chave privada do emissor.

3. Converter o certificado para o formato PFX:

   Após criar o certificado, você pode convertê-lo para o formato PFX usando o utilitário pvk2pfx:

   pvk2pfx -pvk MyServer.pvk -spc MyServer.cer -pfx MyServer.pfx

   Explicação dos parâmetros:

   • -pvk: Especifica o arquivo de chave privada.
   • -spc: Especifica o arquivo de certificado.
   • -pfx: Especifica o arquivo de saída no formato PFX.

Alternativas Modernas:

Para novas implementações, considere usar o PowerShell com o módulo PKI ou o utilitário CertReq, que oferecem funcionalidades mais atualizadas e suporte contínuo. Por exemplo, para criar um certificado autoassinado com PowerShell, você pode usar:

New-SelfSignedCertificate -DnsName "MyServer" -CertStoreLocation "Cert:\LocalMachine\My"