使用 SDK 工具（makecert、pvk2pfx）的证书

Question

我需要制作两个证书：CA sert 和 Server cert。

我用这个命令。

makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer

certutil -addstore Root TGCA.cer

makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx

然后我将 ServerCert.pfx 导入到证书存储中。

为什么它们的存储中不包含私钥？

Answer 1

为什么不尝试通过将私钥密码作为参数传递来生成 pfx 文件？

尝试这种方式

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password

正如文档所说：

/pi pvkpassword
指定 .pvk 文件的密码。

来源：http://msdn。 microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

Answer 2

因此，在敲着手鼓跳了很长一段舞后，我找到了解决办法。问题出在用户界面上。我的目标是将 pfx 导入本地计算机存储。从文件夹启动 pxf 文件是不可能的。

当 pxf 导入而没有 pvk pass 时，内部私钥不会导入。通过 MMC 导入到本地计算机存储时不请求密码。

我所做的：

1. 将 pxf 文件从文件资源管理器导入到当前用户“我的”存储（输入 pvk 密码）。
2. 使用密码将证书从存储导出到新的 pxf。
3. 使用 MMC 将新的 pxf 导入到本地计算机“我的”存储。

我不知道其他方法。