Как создать самоподписанный сертификат в Windows? | Windows для системных администраторов

Что такое цифровая подпись?

Цифровая подпись (удостоверение) чаще называется цифровым сертификатом. Для цифрового подписания документа Office требуется действующий цифровой сертификат. Цифровые сертификаты обычно выдаются доверенным центром сертификации (ЦС) — надежной сторонней организацией, которая выпускает цифровые сертификаты.

Цифровой сертификат необходим для цифровой подписи, так как она предоставляет открытый ключ, который можно использовать для проверки закрытый ключ, связанной с цифровой подписью. Цифровые сертификаты позволяют использовать цифровые подписи как способ проверка подлинности цифровой информации.

1 тема от yra1-00 05.04.2022 12:22:44

• Зарегистрирован: 04.04.2022
• Сообщений: 5
• Поблагодарили: 1

2 ответ от yshindin 05.04.2022 13:07:28

• yshindin
• генерал-полковник
• Неактивен

• Откуда: Москва
• Зарегистрирован: 12.05.2022
• Сообщений: 446
• Поблагодарили: 171
• За сообщение: 1

New-selfsignedcertificate: командлет powershell для генерации самоподписанного сертификата

Для создания самоподписанного сертификата в PowerShell нужно использовать командлет New-SelfSignedCertificate, входящий в состав модуля PKI (Public Key Infrastructure).

Чтобы вывести список всех доступных командлетов в модуле PKI, выполните команду:

Get-Command -Module PKI

Самоподписанные сертификаты рекомендуется использовать в тестовых целях или для обеспечения сертификатами внутренних интранет служб (IIS, Exchange, Web Application Proxy, LDAPS, ADRMS, DirectAccess и т.п.), в тех случая когда по какой-то причине приобретение сертификата у внешнего провайдера или разворачивание инфраструктуры PKI/CA невозможны.

Для создания сертификата нужно указать значения –DnsName (DNS имя сервера, имя может быть произвольным и отличаться от имени localhost) и —CertStoreLocation (раздел локального хранилища сертификатов, в который будет помещен сгенерированный сертификат).

Re: цифровой сертификат для проектов vba

Цифровой сертификат можно создать с помощью программы SELFCERT.EXE, которая обычно находится в папке XXXProgram FilesMicrosoft OfficeOFFICENNSELFCERT.EXE
Затм установить его в VBA-среду.

В office 2022 нет такой папки, по крайней мере у меня. Помогите очень надо! «Гугл в помощь» не дает понятных результатов для office 2022 и Windows 8.1

Посмотрите в папке Program FilesMicrosoft OfficeOFFICE15. У меня тоже офис 2022, там этот файл (SELFCERT.EXE) есть.

Добавление сертификат получателя в список контактов

1. Откройте сообщение с цифровой подписью.
2. Щелкните правой кнопкой мыши имя в поле «От» и выберите в контекстном меню команду Добавить в контакты Outlook.
3. Если запись уже существует, в диалоговом окне Обнаружен дубликат контакта установите переключатель Обновить существующий контакт.
4. Сертификат будет сохранен в списке контактов. После этого выбранному лицу могут отправляться зашифрованные сообщения.

Чтобы просмотреть существующие удостоверения контакта, дважды щелкните соответствующее имя и откройте вкладку Сертификаты.

Загрузки

Тем, кто не является разработчиками .NET, потребуется копия Windows SDK и .NET framework. Текущая ссылка доступна здесь: [SDK & .NET] [5] (который устанавливает makecert в `C: Program Files Microsoft SDKs Windows v7.1`). Ваш пробег может отличаться.

MakeCert доступен из командной строки Visual Studio. В Visual Studio 2022 он есть, и его можно запустить из меню «Пуск» в Windows 7 в разделе «Командная строка разработчика для VS 2022» или «Командная строка встроенных инструментов VS2022 x64» (вероятно, все они находятся в одной папке).

Импорт сертификата цс

Поскольку нет смысла иметь сертификат CA, если вы ему не доверяете, вам необходимо импортировать его в хранилище сертификатов Windows. Вы можете использовать оснастку Certificates MMC, но из командной строки:

Использование самоподписанного ssl сертификата sha-256 в iis

Обратите внимание, что при создании самоподписанный сертификат для IIS через консоль Internet Information Manager (пункт меню Create Self-Signed Certificate), создается сертификат с исопльзованием алгоритма шифрования SHA-1.

Вы можете привязать самоподписанный сертификат SHA-256, созданный в PowerShell, к сайту IIS. Если вы с помощью PowerShell создали SSL сертификат и поместили его в хранилище сертификатов компьютера, он будет автоматически доступен для сайтов IIS.

Запустите консоль IIS Manager, выберите ваш сайт, затем в настройке Site Binding, выберите созданный вами сертификат и сохраните изменения.

Как правильно создать собственный цифровой сертификат для microsoft office

Поскольку самостоятельно созданный цифровой сертификат не был выдан официальным центром сертификации, макросы, подписанные с использованием такого сертификата, называют макросами с автоподписью. Сертификаты, созданные пользователем самостоятельно, рассматриваются как неподтвержденные и при высоком или среднем уровне безопасности приводят к выводу предупреждения в диалоговом окне Предупреждение системы безопасности.

Microsoft Office доверяет сертификату с автоподписью только на том компьютере, в котором доступен секретный ключ для этого сертификата (как правило, это только тот компьютер, на котором сертификат создан, если секретный ключ не используется совместно).

В Microsoft Windows откройте меню Пуск, выделите пункты «Все программы», «Средства Microsoft Office» и выберите команду Цифровой сертификат для проектов VBA. В Microsoft Windows 2000 откройте меню Пуск, выделите пункты «Программы», «Средства Microsoft Office» и выберите команду Цифровой сертификат для проектов VBA. Если файл SelfCert.exe отсутствует на компьютере, может потребоваться его установка.

1. Запустите программу установки Microsoft Office еще раз.
2. Закройте все программы.
3. Дважды щелкните на значке «Установка и удаление программ» на панели управления Windows.
4. Выполните одно из следующих действий:
   • если приложение Microsoft Office установлено как часть Microsoft Office, выберите Microsoft Office в поле «Установ-ленные программы», а затем нажмите кнопку «Заменить»;
   • если приложение Microsoft Office установлено отдельно, выберите в поле Установленные программы название этого приложения, а затем нажмите кнопку «Заменить».
5. На экране программы установки «Расширенная настройка» щелкните маркер развертывания ( ) рядом с пунктом «Общие средства Office».
6. Выберите Цифровая подпись для проектов VBA, щелкните расположенную рядом стрелку, а затем выберите вариант «Запускать с моего компьютера».
7. Следуйте инструкциям в диалоговом окне Создание цифрового сертификата.

Обновленный ответ

Если вы используете следующие версии Windows или более поздние версии: Windows Server 2022, Windows Server 2022 R2 или Windows 8.1, MakeCert устарел , и Microsoft рекомендует использовать командлет PowerShell New-SelfSignedCertificate .

Если вы используете старую версию, такую ​​как Windows 7, вам нужно придерживаться MakeCert или другого решения. Некоторые люди предполагают , в инфраструктуре открытого ключа , Powershell (PSPKI) модуль .

Оригинальный ответ

Хотя вы можете создать самозаверяющий сертификат для подписи кода (SPC – Software Publisher Certificate ) за один раз, я предпочитаю сделать следующее:

Получение цифрового удостоверения

Получение цифрового удостоверения для отправки сообщений с помощью Microsoft Exchange Server.

1. Получите цифровое удостоверение S/MIME из центра сертификации.
2. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
3. Нажмите кнопку «Получить удостоверение».
4. Установите переключатель Получить сертификат S/MIME из центра сертификации и нажмите кнопку «OK».
5. Будет автоматически запущен web-обозреватель и открыта страница на web-узле Microsoft Office. Щелкните ссылку, наиболее близкую к расположению ваших страны или региона. Будет открыта страница со списком нескольких центров сертификации. Выберите любой из них и выполните указания на web-странице, чтобы зарегистрироваться для получения сертификата. Из центра сертификации будут высланы цифровое удостоверение и дополнительные указания.
6. Выберите используемое цифровое удостоверение.
7. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
8. Нажмите кнопку «Настройка».
9. Если цифровая подпись существует, она была автоматически настроена при создании. Если необходимо поменять используемую цифровую подпись, выполните следующие действия:
   • нажмите кнопку «Создать» раздела Настройки безопасности;
   • введите имя в поле «Имя конфигурации»;
   • в списке Формат криптографии выберите пункт «S/MIME». При другом типе сертификата может потребоваться выбрать пункт «Exchange server security»;
   • рядом с полем «Сертификат подписи» нажмите кнопку «Выбрать» и щелкните по цифровому удостоверению.

Чтобы узнать, поддерживает ли данный сертификат цифровые подписи и шифрование, в диалоговом окне Выбор сертификата нажмите кнопку «Просмотр сертификата». В сертификате, подходящем для шифрования сообщений (а значит, поддерживающем цифровые подписи), будет написано что-нибудь вроде «Обеспечивает безопасность сообщений электронной почты».

Если обмен сообщениями будет происходить не только внутри организации, установите флажок Передавать сертификаты с сообщением. Выбранные параметры используются по умолчанию при отправке защищенных сообщений. Если эти параметры не должны использоваться по умолчанию для всех сообщений, снимите флажок Настройка по умолчанию для всех сообщений.

Получение цифрового удостоверения для отправки сообщений через интернет

Данная функция предназначена для учетных записей электронной почты Microsoft Exchange Server 2000 или более ранних версий. Чтобы получить цифровое удостоверение Microsoft Exchange – например, с помощью службы управления ключами – необходимо, чтобы администратор включил средства безопасности на сервере и предоставил вам особый пароль, который называется «секретный ключ».

1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
2. Нажмите кнопку «Получить удостоверение».
3. Установите переключатель Настроить безопасность на «Exchange Server».
4. Нажмите кнопку «OK».
5. В поле «Цифровое удостоверение» введите регистрационное имя.
6. В поле «Секретный ключ» введите секретный ключ, назначенный вам администратором Microsoft Exchange Server.
7. В поле «Пароль» введите пароль для своего цифрового удостоверения, а затем снова введите пароль в поле «Подтверждение».
8. Вскоре в папку «Входящие» будет доставлено сообщение от администратора Microsoft Exchange Server, в котором потребуется ввести пароль, созданный на шаге 7.
9. В открывшемся диалоговом окне установите флажок Помнить пароль в течение и введите число минут, в течение которых пароль должен храниться в Microsoft Outlook.
10. В появившемся сообщении «Корневое хранилище удостоверений» нажмите кнопку «Да».

Получение цифровой подписи

Если вы пытаетесь подписать документ Office 2007 без цифрового сертификата, появится диалоговое окно Получение цифрового удостоверения и вам будет предложено выбрать, как вы хотите получить цифровую подпись.

У вас есть два варианта:

Подробнее о каждом варианте см. в следующих разделах.

Получение цифровой подписи от партнера майкрософт

Если вы выбрали вариант Получить цифровое удостоверение от партнера Майкрософт в диалоговом окне Получение цифрового удостоверения, вы будете перенаправлены на веб-сайт Microsoft Office, где вы можете приобрести цифровой сертификат одного из сторонних центров сертификации (ЦС).

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, рекомендуется получить цифровой сертификат у известного стороннего центра сертификации.

Получение цифровой подписи от центра сертификации или партнера майкрософт

Если предполагается обмениваться документами, содержащими цифровую подпись, с другими людьми и при этом позволять получателям документов проверять подлинность цифровой подписи, можно получить цифровой сертификат у известного стороннего центра сертификации. Дополнительные сведения можно найти в разделе Поиск цифрового удостоверения или служб цифровых подписей.

Похожие темы

Цифровой сертификат для проектов VBA

Из всех текстовых редакторов самой большой популярностью заслуженно пользуется Ворд. Это с одной стороны очень простая программа, работу в которой легко освоит любой, а с другой стороны необыкновенно сложный инструмент, о многих функциях и возможностях которого большинство пользователей имеет слабое представление. На портале о Microsoft Office Word вы узнаете про: колонтикул второй страницы повторяет колонтикул первой.

На форуме сайта Ворд Эксперт вам помогут восполнить этот пробел. Здесь обсуждается все, связанное с Вордом: настройки программы, создание и форматирование документов, назначения горячих клавиш, способы автоматизации (создание шаблонов, написание макросов) и многое другое. На портале о Microsoft Office Word вы узнаете про: как запретить копирование в pdf.

На форме можно также оставить заявку или найти готовое решение.

Создание сертификата подписи кода (spc)

makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
         -sky signature ^
         -ic MyCA.cer -iv MyCA.pvk ^
         -sv MySPC.pvk MySPC.cer

Это почти то же самое, что и выше, но мы предоставляем ключ и сертификат эмитента (переключатели -ic и -iv).

Мы также захотим преобразовать сертификат и ключ в файл PFX:

pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

Если вы используете пароль, используйте приведенный ниже

pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx -po fess

Если вы хотите защитить файл PFX, добавьте переключатель -po, иначе PVK2PFX создаст файл PFX без парольной фразы.

Создание собственной цифровой подписи

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат, выбрав параметр Создать свое цифровое удостоверение в диалоговом окне Получение цифрового удостоверения.

Создание собственного цифрового сертификата

В диалоговом окне Получение цифрового удостоверения выберите параметр Создать свое цифровое удостоверение.

Важно: Диалоговое окно Получение цифрового удостоверения появится только в том случае, если попытаться поставить цифровую подпись в документе, не имея цифрового сертификата.

В диалоговом окне Создание цифрового удостоверения введите следующие сведения для цифровой подписи:

В поле Имя введите свое имя.

В поле Адрес электронной почты введите свой адрес электронной почты.

В поле Организация введите название организации или компании.

В поле Расположение укажите свое географическое местоположение.

Примечание: Если подписать документ с применением собственного цифрового сертификата и поделиться им, то другие пользователи не смогут проверить достоверность вашей цифровой подписи. Ваша цифровая подпись может быть проверена только на том компьютере, где она была создана.

Создание цифрового сертификата

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или вам требуется срочно подписать документ, вы можете создать собственный цифровой сертификат.

• Какую версию Windows вы используете?
• Windows 10
• Windows 8
• Windows 7, Windows Vista или Windows XP

Перейдите в папку C:Program Files (x86) Microsoft оффицерут (или C:Program FilesMicrosoft OfficerootOffice16 , если используется 64-разрядная версия Office).

Запустите программу SelfCert.exe. Откроется диалоговое окно Создание цифрового сертификата.

В поле Имя вашего сертификата введите описательное имя сертификата.

Нажмите кнопку ОК.

Когда появится сообщение «SelfCert: успех», нажмите кнопку ОК.

Перейдите в папку C:Program FilesMicrosoft Office .

Запустите программу SelfCert.exe. Откроется диалоговое окно Создание цифрового сертификата.

В поле Имя вашего сертификата введите описательное имя сертификата.

Нажмите кнопку ОК.

Когда появится сообщение «SelfCert: успех», нажмите кнопку ОК.

Нажмите кнопку Пуск и выберите по очереди пункты Все программы, Microsoft Office, Средства Microsoft Office и Средство создания цифровых сертификатов для проектов VBA. Откроется диалоговое окно Создание цифрового сертификата.

В поле Имя вашего сертификата введите описательное имя сертификата.

Нажмите кнопку ОК.

Когда появится сообщение «SelfCert: успех», нажмите кнопку ОК.

Чтобы просмотреть хранилище личных сертификатов, выполните указанные ниже действия.

Откройте Internet Explorer.

В меню Сервис выберите пункт Свойства обозревателя, а затем откройте вкладку Содержание.

Нажмите кнопку Сертификаты и откройте вкладку Личные.

Важно: Если подписать документ с применением собственного цифрового сертификата и поделиться им, то другие пользователи не смогут проверить достоверность вашей цифровой подписи. Им придется вручную указать, что они доверяют вашему самозаверяющему сертификату.

Создать самоподписанный сертфикат типа code signing для подписывания кода

В PoweShell 3.0 командлет New-SelfSifgnedCertificate позволял генерировать только SSL сертификаты, которые нельзя было использоваться для подписывания кода драйверов и приложений (в отличии сертификатов, генерируемых утилитой MakeCert).

В версии PowerShell 5 новая версия командлета New-SelfSifgnedCertificate теперь может использоваться для выпуска сертификатов типа Code Signing.

Для создания самоподписанного сертфиката для подписывания кода приложений, выполните команду:

$cert = New-SelfSignedCertificate -Subject “Cert for Code Signing” -Type CodeSigningCert -CertStoreLocation cert:LocalMachineMy

Теперь можно подписать ваш PowerShell скрипт эти сертификатом:

Set-AuthenticodeSignature -FilePath C:PStest_script.ps1 -Certificate $cert

Если при выполнении команды появится предупреждение UnknownError, значит этот сертификат недоверенный, т.к. находится в персональном хранилище сертификатов пользователя.

Нужно переместить его в корневые сертификаты (не забывайте периодически проверять хранилище сертификатов Windows на наличие недоверенных сертфикатов и обновлять списки корневых сертификатов):

Сообщений [ 5 ]

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Вы можете помочь в развитии форума, сделав пожертвование:

Или помочь сайту популярной криптовалютой:

Тема: цифровой сертификат для проектов vba

Как создать «Цифровой сертификат для проектов VBA» в office 2022? Если можно пошаговое руководство .

Цифровой сертификат для проектов vba

Чтобы отправить ответ, вы должны войти или зарегистрироваться