使用 SDK 工具(makecert、pvk2pfx)的证书

发布于 2024-11-03 03:35:35 字数 459 浏览 6 评论 0原文

我需要制作两个证书:CA sert 和 Server cert。

我用这个命令。

makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer

certutil -addstore Root TGCA.cer

makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx

然后我将 ServerCert.pfx 导入到证书存储中。

为什么它们的存储中不包含私钥?

I need to make two certificates: CA sert and Server cert.

I use this commands.

makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer

certutil -addstore Root TGCA.cer

makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx

Then I import ServerCert.pfx to certificate storage.

Why they do not contain private key in storage?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

挽清梦 2024-11-10 03:35:35

为什么不尝试通过将私钥密码作为参数传递来生成 pfx 文件?

尝试这种方式

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password

正如文档所说:

/pi pvkpassword
指定 .pvk 文件的密码。

来源:http://msdn。 microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

Why don't you try to generate pfx file by passing the private key password as an argument?

Try it this way

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password

As the documentation says:

/pi pvkpassword
Specifies the password for the .pvk file.

Source: http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

冰火雁神 2024-11-10 03:35:35

因此,在敲着手鼓跳了很长一段舞后,我找到了解决办法。问题出在用户界面上。我的目标是将 pfx 导入本地计算机存储。从文件夹启动 pxf 文件是不可能的。

当 pxf 导入而没有 pvk pass 时,内部私钥不会导入。通过 MMC 导入到本地计算机存储时不请求密码。

我所做的:

  1. 将 pxf 文件从文件资源管理器导入到当前用户“我的”存储(输入 pvk 密码)。
  2. 使用密码将证书从存储导出到新的 pxf。
  3. 使用 MMC 将新的 pxf 导入到本地计算机“我的”存储。

我不知道其他方法。

So, after a long dance with a tambourine I found a solution. Problem was in UI. My goal was to import pfx to localmachine storage. It's impossible to do by starting pxf file from folder.

When pxf imports wihout pvk pass, the internal private key do not imports. Password do not requests when importing to localmachine storage by MMC.

What I made:

  1. Import pxf-file from file explorer to CurrentUser "My" strorage (entering pvk password).
  2. Export certificate from storage to new pxf with password.
  3. Import new pxf to localmachine "My" storage with MMC.

I don't know other ways.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文