我需要制作两个证书:CA sert和Server cert。
我使用这个命令。
makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer
certutil -addstore Root TGCA.cer
makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx
然后我将ServerCert.pfx导入证书存储。
为什么他们在存储中不包含私钥?
答案 0 :(得分:14)
为什么不通过传递私钥密码作为参数来尝试生成pfx文件?
以这种方式试试
pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password
正如文件所说:
/ pi pvkpassword 指定.pvk文件的密码。
来源:http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx
答案 1 :(得分:1)
所以,经过与手鼓的长舞,我找到了解决方案。问题出在UI中。我的目标是将pfx导入localmachine存储。从文件夹启动pxf文件是不可能的。
当pxf导入没有pvk pass时,内部私钥不会导入。 MMC导入localmachine存储时,密码不会请求。
我做了什么:
我不知道其他方式。