导入签名证书失败

时间:2015-07-17 10:40:59

标签: digital-signature x509certificate digital-certificate makecert

我正在尝试创建一个带有私钥(.pfx)的证书,我可以在我的应用程序中使用它来创建和验证数字签名。我想将此证书安装到证书存储区(Windows)。

我在将证书导入本地计算机时遇到问题。证书导入向导始终报告'您输入的密码不正确'。这是指我创建的pfx文件中私钥的密码。

现在我知道密码是正确的,所以这里必须有其他一些因素。

我用来创建密钥的脚本是批处理文件,包含以下命令:

makecert -r -pe -n "CN=%1" -b 01/01/2010 -e 01/01/2060 -sky signature %1.cer -sv %1.pvk
pvk2pfx.exe -pvk %1.pvk -spc %1.cer -pfx %1.pfx

是否有人知道可能导致导入向导告诉我的原因'您输入的密码不正确'?

2 个答案:

答案 0 :(得分:5)

正如MarkW指出的那样,尝试在命令行中输入密码,而不是在对话框中输入,例如:

pvk2pfx -pvk Test.pvk -pi p4sswd -spc Test.cer -pfx Test.pfx -po p4sswd

答案 1 :(得分:1)

如果您使用pvk2pfx.exe在对话框中输入密码,如果您稍后尝试导入.pfx文件,则密码将为空。正如其他人提到的那样,您可以使用-pi设置密码。如果您使用的密码与私钥密码不同,则可以使用-po

pvk2pfx.exe使用说明:

pvk2pfx -pvk <pvk-file> [-pi <pvk-pswd>] -spc <spc-file>
       [-pfx <pfx-file> [-po <pfx-pswd>] [-f]]

    -pvk <pvk-file>  - input PVK file name.
    -spc <spc-file>  - input SPC file name.
    -pfx <pfx-file>  - output PFX file name.
    -pi <pvk-pswd>   - PVK password.
    -po <pfx-pswd>   - PFX password; same as -pi if not given.
    -f               - force overwrite existing PFX file.

    if -pfx option is not given, an export wizard will pop up. in
    this case, options -po and -f are ignored.