我需要制作两个证书:CA sert 和服务器证书。
我使用这个命令。
makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer
certutil -addstore Root TGCA.cer
makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx
然后我将 ServerCert.pfx 导入到证书存储中。
为什么它们在存储中不包含私钥?
最佳答案
为什么不尝试通过将私钥密码作为参数传递来生成 pfx 文件?
试试这个方法
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password
正如文档所说:
/pi pvk密码
指定 .pvk 文件的密码。
来源:http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx
关于带有 SDK 工具的证书(makecert、pvk2pfx),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5771998/