我已经创建了一个客户端证书(.PFX和.CER),并且已经在服务器和客户端浏览器上导入了
。但是创建证书后,它不会在IE和Chrome浏览器中弹出。
我已经研究过创建一个以电子邮件地址为参数的证书,我已经在Google上尝试了很多方法,但不幸的是,我也没有得到任何解决方案。
使用Visual Studio(带有主题名称):
在C盘中创建一个带有证书名称的文件夹。
打开Visual Studio
运行以下命令
makecert.exe -r -pe -n "CN=My Root Authority" -ss CA -sr LocalMachine -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
makecert.exe -pe -n "CN=localhost" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer
pvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx
在文件夹(C驱动器)中创建客户端和服务器证书
问题:在客户端浏览器中导入客户端证书后,当用户尝试登录门户应用程序时,用户将看不到证书。
使用OpenSSL工具。
https://knowledge.digicert.com/solution/SO27347.html
安装OpenSSL工具。
打开命令提示符
设置OpenSSL以供使用:
cd\openSSL-win64
Set:\ OpenSSL_CONF =:c:\ OpenSSl-Win64 \ bin \ opensslcfg
重新启动计算机
使用以下设置生成证书:
打开命令提示符
键入以下命令,然后按Enter。 cd \ OpenSSL-win64 \ bin
键入以下命令,然后按Enter:
openssl genrsa -out private-key.key. 2048
键入以下命令,然后按Enter:
openssl req -new -key private-key.key -out csr.txt
输入以下信息:
Country name:
State
City
Organisation
Common name
Email address
输入密码
键入以下命令以创建文件夹并生成证书:
md c:\certificate
move private-key.key c:\certificate
move csr.txt c:\certificate
转到c盘并检查是否生成了证书。
问题:没有在文件夹中创建带有电子邮件地址的证书,只有在文件夹中创建了私钥文件。
使用Visual Studio:
安装makecert.exe和Visual Studio
在c驱动器中创建一个证书文件夹
通过选择文件夹打开Visual Studio
在Visual Studio中打开命令提示符。
在命令提示符下输入makecert
键入以下命令,然后按Enter键并输入密码:
makecert.exe -r -n “CN=RootCertificate” -pe -sv RootCertificate.pvk -a sha1 -len 2048 -b 01/01/2015 -e 01/01/2030 -cy authority RootCertificate.cer
键入以下命令,然后按Enter键并输入密码:
makecert.exe -ic RootCertificate.cer -iv RootCertificate.pvk -pe -sv localtestclientcert.pvk -a sha1 -n “CN=localtestclientcert” -len 2048 -b 01/01/2015 -e 01/01/2030 -sky exchange localtestclientcert.cer -eku 1.3.6.1.5.5.7.3.2
键入以下命令,然后按Enter:
pvk2pfx.exe -pvk localtestclientcert.pvk -spc localtestclientcert.cer -pfx localtestclientcert.pfx
转到证书文件夹,并检查是否在该文件夹中创建了证书。
问题:此处客户端和服务器证书均未得到验证。
问题:不会在文件夹中创建带有电子邮件地址的证书,而只会在文件夹中创建私钥文件。 问题:此处客户端和服务器证书均未通过验证。