Question

我已经尝试了以下模板来创建证书并将其安装在localmachine个人证书存储中：

makecert -sk <<UniqueKeyName>> -iv RootCATest.pvk -n "CN=<<MachineName>>" -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe

RootCATest.pvk是根CA证书的私钥。 RootCATest.cer是根CA证书的公钥（用于颁发证书）。

当我从MMC查看它并右键单击它时，属性 - ＆gt;导出，然后其私钥导出选项显示为灰色。

如何创建私钥可导出的自签名证书？

Answer 1

只需用Google搜索，最直接的方法是使用makecert.exe的“-pe”选项。这是文档：

如果您想花费大量时间在其上并且不介意它是自我认证的，我建议使用OpenSSL。只有几个步骤：

下载源代码并构建openssl.exe或获取预编译副本（link）。
以PEM格式创建自签名证书。在包含openssl.exe和openssl.cnf的文件夹中打开DOS提示符。下面的命令创建了一个大约10年的好处：

openssl req -x509 -days 3650 -newkey rsa：2048 -keyout mycert.pem -out mycert.pem -config ./openssl.cnf
将PEM转换为PFX：

openssl.exe pkcs12 -export -in mycert.pem -out mycert.pfx
双击PFX进行导入，并确保在输入PFX密码的同一对话框中选中“将此键标记为可导出”框。