Certificates and DataProtection

Criando um certificado para usar no data protection

Agora nós vamos mostrar como criar um certificado para o nosso dataprotection

Criando o certificado no windows

1-No PowerShell Rodar os comandos :

New-SelfSignedCertificate -Type Custom -Subject "CN=TokenSigningForDataProtection" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3") -
KeyUsage DigitalSignature -KeyAlgorithm RSA  -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My"

usar nos comandos seguintes.

$cert = ( Get-ChildItem -Path cert:\LocalMachine\My\<Token> )
$mypwd = ConvertTo-SecureString -String "1234" -Force -AsPlainText

( O Password no exemplo é o : 1234 - utilizem uma senha complexa e use-a como parâmetro na aplicação ( nunca fixa no código ) )

Execute o “certmgr”

Na sequência clicar em “Ação” e localizar o certificado pelo nome
O nome no Nosso Exemplo é o TokenSigningForDataProtection

Duplo clique em cima do nome e pede para exportar o arquivo

Selecione o formato a ser usado X.509 binário codificado por DER (*.cer) e clica em avançar

Quando perguntado sobre o nome do arquivo a ser exportado digite “mypfx.pfx”

Clique então em avançar, e depois em concluir

Voltando ao PowerShell assinar o arquivo pfx

Get-ChildItem -Path cert:\localMachine\my\<token> | Export-PfxCertificate -FilePath C:\mypfx.pfx -Password $mypwd

No fonte da aplicação esse arquivo deve ser carregado juntamente com a senha criada.( lembrando em usar a senha como parâmetro e não no código )

Última modificação June 3, 2022 (080336a)