使用makecert.exe创建数字证书

发布于:2022-11-09 ⋅ 阅读:(10) ⋅ 点赞:(0) ⋅ 评论:(0)

不使用代码如何生成PFX和CER证书?

生成证书

安装VS后makecert.exe即可使用,打开CMD后输入makecert,然后输入参数:

makecert -r -pe -n “cn=gbcar” -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority -ss my -sr currentuser

参数意义:
-r: 自签名
-pe: 将所生成的私钥标记为可导出。这样可将私钥包括在证书中。
-n “cn=gbcar”: 证书的subject name,.net自带类库中有X509Store类,可以在store中根据证书subject name,来找到改证书
store参考:
-$ commercial:指明证书商业使用。
-a:指定签名算法。必须是 md5(默认值)或 sha1。
-b 01/01/2021:证书有效期的开始时间,默认为证书的创建日期。格式为:mm/dd/yyyy
-e 12/31/2030:指定有效期的结束时间。默认为 12/31/2039 11:59:59 GMT。格式同上
-ss my:证书产生到my个人store区
-sr currentuser:保持到计算机当前个人用户区,其他用户登录系统后则看不到该证书。

查看并导出证书:

  1. 开始 运行 MMC控制台;
  2. 控制台菜单-文件-添加/删除管理单元-添加按钮-证书-添加-我的用户账户,最后关闭;
  3. 控制台菜单-文件-添加/删除管理单元-添加按钮-证书-添加-计算机账户,最后关闭;

1、导出PFX证书

PKCS#12规范的证书,包含了公钥和私钥,导出时需要提供一个私钥的保护密码,在导出时设置即可:

控制台导出PFX
选择导出私钥
选择方式

2、导出CER证书

导出公钥
选择格式
—结束—