Ошибка при создании сертификата с помощью командной строки Windows SDK 7.1
Я новый администратор с очень небольшим опытом, пытаюсь настроить свой ADFS для взаимодействия с решением единой регистрации для облачного программное обеспечение службы поддержки для внутреннего использования в моей организации. Я установил пакет SDK для Windows 7.1 на Server 2012, и сейчас я пытаюсь сделать сертификат. Руководство в формате PDF теперь инструктирует меня ввести следующие команды в командную строку Windows SDK 7.1:
makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer
-sv Server.pvk
(Вместо «adfs.yourdomain.com» укажите полное имя системы AD FS в приведенной выше команде)
pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx
После ввода команды 1.) я ввожу пароль, когда мне будет предложено это сделать. Затем я ввожу 2.), после чего появляется следующее сообщение об ошибке:
ERROR: File not found
Error Code = 0x80070002
У меня двоякий вопрос: во-первых, прямо и прямо, что здесь происходит и как мне решить эту проблему? Во-вторых, и в более общем плане, какие ресурсы доступны мне для ознакомления с этими малоизвестными в настоящее время командами? То есть, я даже не знаю, что печатаю ...
Взгляните на Как: Создать Ваш собственный тестовый сертификат .
В статье объясняется, что означают все параметры.
например cn - это имя субъекта вашего сертификата, b действительно с, e действительно до и т. д.
Или обратитесь к полной документации MSDN - Makecert.exe (средство создания сертификатов) .
По существу , вы создаете сертификат, а затем преобразуете его в файл pfx (который представляет собой тип файла сертификата, который также содержит закрытый ключ).
Если вы используете IIS для ADFS (т.е. не 2012 R2), вы можете сделайте это с помощью IIS - Как создать самоподписанный сертификат в IIS 7
Благодаря nzpcmad, который предоставил мне ресурс для понимания того, как работает командная строка, я смог предоставить решение моей проблемы, которое, надеюсь, другие смогут использовать в будущем:
Командная строка требует, чтобы все исполняемые файлы, участвующие в командах, находились в каталоге, который установлен в командной строке. (Вы можете увидеть каталог, в котором находится командная строка, просто посмотрев на текст до символа '>'). Поэтому в этой конкретной ситуации требуется, чтобы makecert.exe и pvk2pfx.exe находились в одной папке каталога, чего нет по умолчанию в командной строке Windows SDK 7.1 - она находится в папке Bin в командной строке по умолчанию.
Я создал папку в C: / под названием MakeCert. Затем я обнаружил две исполняемые программы, необходимые для выполнения соответствующих команд, - например, makecert.exe для запуска команды makecert и pvk2pfx.exe для выполнения команды pvk2pfx - в пути к файлу «C: \ Program. Файлы \ Microsoft SDK \ Windows \ v7.1 \ Bin ". Затем я поместил эти два исполняемых файла в созданную мной папку «C: / MakeCert». Наконец, я использовал команду командной строки «cd C: / MakeCert», которая переводится как изменение каталога (cd) в папку C: /MakeCert.
Это изменило каталог с пути по умолчанию "C: \ Program Files \ Microsoft SDKs \ Windows \ v7.1" и предоставило каталог с обоими моими необходимыми файлами .exe, а также место для размещения созданные мной файлы сертификатов. Ошибка «Файл не найден» больше не возникает.