1. 首頁
  2. 問答
  3. 帶SDK工具的證書(makecert,pvk2pfx)

帶SDK工具的證書(makecert,pvk2pfx)

2011-04-24 95 views
7

我需要創建兩個證書:CA sert和Server cert。帶SDK工具的證書(makecert,pvk2pfx)

我使用這個命令。

makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer 

certutil -addstore Root TGCA.cer 

makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer 

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx

然後我導入ServerCert.pfx到證書存儲。

爲什麼它們不包含存儲中的私鑰?

來源

2011-04-24 scazy

回答

13

爲什麼不嘗試通過將私鑰密碼作爲參數來生成pfx文件?

嘗試這種方式

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password

由於文件說:

/PI pvkpassword 指定.pvk文件的密碼。

來源:http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

來源

2013-05-30 14:02:18

+1

搜索者的利益,該pvk2pfx工具像C的地方:\程序文件(x86)\的Windows套件\ 8.1 \ BIN \ X86 – HockeyJ 2017-06-16 15:29:59

1

因此,經過與手鼓長時間跳舞后,我找到了解決方案。問題在UI中。我的目標是將pfx導入localmachine存儲。從文件夾啓動pxf文件是不可能的。

當pxf導入wihout pvk通過時,內部私鑰不會導入。通過MMC導入本地機器存儲時,密碼不請求。

我做了什麼:

  1. 導入PXF文件從文件瀏覽器到CurrentUser 「我的」 strorage(進入PVK密碼)。
  2. 使用密碼將存儲證書從存儲導出到新的pxf。
  3. 將新的pxf導入localmachine「我的」存儲與MMC。

我不知道其他的方法。

來源

2011-04-25 02:18:44 scazy

相關問題

 相關問題