Erro ao criar um certificado usando o Prompt de Comando do Windows SDK 7.1

1

Sou um novo administrador com muito pouca experiência, tentando configurar meu ADFS para cooperar com uma solução de logon único para o software de suporte técnico baseado em nuvem a ser usado internamente em minha organização. Eu instalei o pacote do SDK do Windows 7.1 no Server 2012 e agora estou no processo de tentar fazer um certificado. O guia PDF está agora instruindo-me a digitar os seguintes comandos no prompt de comando do Windows SDK 7.1:

makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer
  -sv Server.pvk

(Em vez de "adfs.seudominio.com.br", forneça o nome completo do sistema AD FS no comando acima)

pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx

Depois de inserir o comando 1.), insiro uma senha ao ser solicitado a fazê-lo. Em seguida, eu entro 2.), momento em que me dá uma mensagem de erro da seguinte forma:

ERROR: File not found
Error Code = 0x80070002

A minha pergunta é dupla: em primeiro lugar e mais diretamente, o que está acontecendo aqui e como resolvo esse problema? Em segundo lugar, e mais genericamente, que recursos estão disponíveis para eu me familiarizar com esses comandos atualmente obscuros? Quero dizer, nem sei o que estou digitando ...

    
por Joe A 11.11.2015 / 20:26

2 respostas

1

Dê uma olhada em Como criar seu próprio certificado de teste .

O artigo explica o que significam todos os parâmetros.

por exemplo. cn é o nome do sujeito do seu certificado, b é válido de, e é válido para o etc.

Ou consulte a documentação completa da MSDN - Makecert.exe (Criação de Certificados Ferramenta) .

Essencialmente, você está criando um certificado e, em seguida, transformando isso em um arquivo pfx (que é um tipo de arquivo de certificado que também contém a chave privada).

Se você estiver usando o IIS para ADFS (ou seja, não 2012 R2), então você pode fazer isso com o IIS - Como criar um certificado autoassinado no IIS 7

    
por 12.11.2015 / 02:12
1

Graças ao nzpcmad, que me forneceu um recurso para entender como o prompt de comando funciona, pude fornecer uma solução para o meu problema que espero que outros possam usar no futuro:

O prompt de comando exige que todos os arquivos executáveis envolvidos nos comandos estejam no diretório para o qual o prompt de comando está definido. (Você pode ver o diretório em que o prompt de comando está configurado, simplesmente olhando o texto antes do caractere '>'). Portanto, nessa situação específica, é necessário que makecert.exe e pvk2pfx.exe estejam na mesma pasta do diretório, o que não é, por padrão, no prompt de comando do Windows SDK 7.1 - ele está na pasta Bin no prompt de comando padrão.

Eu criei uma pasta em C: / chamada 'MakeCert'. Eu então encontrei os dois programas executáveis necessários para executar seus respectivos comandos - ou seja, makecert.exe para executar o comando 'makecert' e pvk2pfx.exe para executar o comando 'pvk2pfx' - no caminho do arquivo "C: \ Program Arquivos \ Microsoft SDKs \ Windows \ v7.1 \ Bin ". Em seguida, coloquei esses dois arquivos executáveis na pasta "C: / MakeCert que eu criei. Finalmente, usei o comando prompt" cd C: / MakeCert "- que se traduz em mudar o diretório (cd) para a pasta C: / MakeCert.

Isso alterou o diretório do caminho padrão "C: \ Arquivos de Programas \ Microsoft SDKs \ Windows \ v7.1" e forneceu um diretório com os dois arquivos .exe necessários, bem como um local para abrigar o certificado criado arquivos. Não há mais um erro "Arquivo não encontrado".

    
por 12.11.2015 / 17:25