我已通过阅读以下 msdn 链接使用 makecert.exe 创建了一个自签名证书:
https://msdn.microsoft.com/en-us/library/ff648498.aspx
但是,使用提到的命令示例创建的证书在创建的证书中没有任何 CRL 分发点,这就是为什么在运行我的 WCF 服务时,我得到一个异常 - 吊销功能无法检查证书的吊销情况。
如何创建内部也有 CRL 分发点的自签名证书,这样我就不必使用 revocationMode='NoCheck'?
甚至可以使用 makecert.exe 吗?如果没有,我该怎么做?
最佳答案
如果您愿意手动生成证书,我会使用一个程序来帮助您,XCA .它是一个用于管理证书、 key 、签名和 CA 的开源实用程序,提供的选项比 makecert 多得多。
它允许您创建一个自签名证书,完全控制它包含的每个数据,其中一个字段是 CRL 分发点:
我不知道 makecert 是否真的能够做到这一点,或者如何做到这一点,但对我来说使用 XCA 很好,当然可以满足您的要求。
关于c# - 如何创建包含 CRL 分发点的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30043009/