打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:
(所有的工具可在C:\Program Files\Microsoft
SDKs\Windows\v6.0A\bin\中找到)
------ 第一步 创建 X.509 证书 ------
makecert.exe为证书创建工具。
证书创建工具生成仅用于测试目的的
X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。
此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509
证书,该证书将用户指定的名称绑定到密钥对的公共部分。
创建证书时会提示要求证书的私钥密码(Subject
Key,两个密码输入框),并会在生成cer文件是再次要求输入密码(一个输入框)
参考:http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
命令行为:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\makecert.exe" -r -n "CN=xxxx软件有限公司" -b
01/01/2009 -e 12/31/2019 -sv CbipSetupKey.pvk CbipSetupKey.cer
------ 第二步 创建发行者证书 ------
cert2spc.exe发行者证书测试工具
发行者证书测试工具通过一个或多个 X.509
证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的
SPC。
参考:http://msdn.microsoft.com/zh-cn/library/f657tk8f(VS.80).aspx
生成发行者证书时,不要求输入私钥密码
命令行为:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\cert2spc.exe" CbipSetupKey.cer
CbipSetupKey.spc
------ 第三步 导出证书文件------
pvkimprt.exe是证书导出工具。需要从微软网站下载:http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe。
证书导出工具用于将.spc和.pvk文件导出为pfx证书文件。
导出时,会提示创建证书的密码
输入正确的密码后,出现导出向导界面,点击下一步,选择“是,导出密钥”,然后点击下一步,
出现证书类型选择界面,选择“个人信息交换
- PKCS
#12(.PFX)(P)”(只有这一种可选,并且其下面的选项均不选择),再点击下一步,
出现私钥保护密码选项,输入密码,然后点击下一步,在文本框中输入要生成的文件名(一般与证书名称一致),点击下一步
显示完成窗口,并显示导出证书的信息。
pvkimprt
-pfx CbipSetupKey.spc CbipSetupKey.pvk
------ 第四步
添加到项目中------
在项目属性中,选择“签名”选项卡
勾选“为ClickOnce清单签名”,点击“从文件选择”,然后选择生成的.pfx文件(如果项目中已经存在同名文件,则需要先删除)
选择了.pfx文件后,会提使输入私钥保护密码,输入正确的私钥保护密码后,即可添加到项目中。
需要注意的是证书的有效期,证书有起止有效期,当超出有效期时,将被视为无效证书,无法签名。
用pvkimprt导出pfx证书时,一直弹出对话框提示:Command line option syntax error. Type Command /? for Help.
用google找了半天终于找到问题所在:
从 微软网站(http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US /pvkimprt.exe)下载的那个pvkimprt.exe是个压缩文件,解压后的文件一个Pvkimprt.exe和一个文本文件,这个 Pvkimprt.exe文件是个安装文件!必须安装后产生的Pvkimprt.exe才是我们需要的命令文件!微软害人不浅啊,O(∩_∩)O哈哈~ 希望像下面的英文作者一样能帮助遇到同样问题的中文开发者。
解决方法原为出处:http://www.jobsforcooks.com/subwordpress/tobyallen/?p=6
生成cer和pfx证书的文章链接:http://www.cnblogs.com/yuxs/archive/2009/06/08/1498592.html
相关推荐
本文将详细介绍如何使用RSA非对称加密算法生成PFX证书,以及如何利用提供的“一键生成pfx证书工具”进行操作。 首先,我们要理解RSA非对称加密。RSA是一种基于大数因子分解难题的公钥加密算法,由Ron Rivest、Adi ...
"pfx证书制作工具"就是这样一个实用程序,帮助开发者生成所需的PFX(Personal Information Exchange)格式的数字签名证书。 PFX文件是一种包含私钥和公钥对的加密文件格式,通常用于存储个人身份信息,包括证书、...
标题中的“pfx证书制作工具.zip”表明这是一个包含用于创建PFX(Personal Information Exchange)证书的软件工具的压缩文件。PFX证书是数字证书的一种格式,它能够存储用户的私钥和公钥,以及相关的证书信息,常用于...
2. Microsoft Management Console (MMC):通过Windows的“证书”管理单元,可以方便地管理和导出PFX文件,适用于Windows系统环境。 3. IIS管理器:如果是在IIS(Internet Information Services)服务器上操作,可以...
本项目涉及的是使用C++编程语言调用Windows操作系统内置的CryptoAPI(加密应用程序接口)来创建自签名的数字证书,其中包括Pfx(P12)和Cer两种类型。下面将详细阐述相关知识点: 1. **CryptoAPI**:CryptoAPI是...
**JKS2PFX证书转换工具详解** 在网络安全领域,SSL(Secure Sockets Layer)证书是保障网站数据传输安全的重要工具。它通过加密通信,确保用户与服务器之间的信息不被第三方窃取或篡改。本工具——JKS2PFX,专注于...
本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签发证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书。SSL证书是由受信任的证书颁发机构(CA)...
2.用根证书签发证书 3.用私钥给jar包签名 工具支持的密钥库形式: 1.PKCS12 2.JKS 查看证书库内容: 分为私钥别名和证书别名 生成证书的同时会生成三个文件: 1.私钥文件(pem) 2.证书文件(pem) 3.密钥库文件--jks或者...
证书是一种数字证明,通常由权威的证书颁发机构(CA)签发,用于确认网络服务的身份,确保数据传输的安全性。它们包含了公钥、私钥、颁发者信息、有效期等关键数据,是SSL/TLS协议的核心组成部分。在Windows系统中,...
本文将深入探讨四个与数字签名相关的工具:`makecert`、`pvk2pfx`、`cert2spc`以及`signtool`,这些都是在Windows平台上创建和管理数字证书的重要工具。 `makecert`是由Microsoft提供的命令行工具,用于生成自签名...
PFX(Personal Information Exchange)是一种二进制格式,可以同时包含证书和私钥,通常用于导出和导入Windows系统中的证书。PEM(Privacy Enhanced Mail)格式是以Base64编码的文本格式,包含了证书或密钥信息,...
7. 将SM2证书导出为PFX格式:PFX(Personal Information Exchange)是一种包含私钥和证书的二进制文件格式,广泛用于Windows系统。使用`Pkcs12Store`类可以将SM2证书和私钥打包成PFX文件,便于导入到操作系统或应用...
在实际的生产环境中,通常会使用更专业的证书颁发机构(CA)来签发安全的证书。 一、makecert.exe的使用方法: 1. **安装和获取**:makecert.exe通常包含在Windows SDK中,或者可以通过下载Visual Studio安装包...
本文将深入探讨如何使用CryptAPI来操作IE(Internet Explorer)浏览器中的证书,以及通过提供的代码示例来实现证书的列举、导出和PFX证书的生成。 首先,让我们理解什么是IE证书。在互联网上,证书是一种电子证明,...
这种证书主要用于验证软件的来源和完整性,确保用户下载的软件未被篡改,通常由认证机构(CA)签发。 "pvk程序"就是用于在这些不同格式之间进行转换的工具,特别是将X509PEM格式的证书转换为PVK和SPC格式。pvk.exe...
10. **cert2spc.exe**:证书转SPC(Software Publisher's Certificate,软件发布者证书)工具,将证书导出为证书链,以便于分发和验证。 这些工具合在一起,构成了一个完整的微软签名解决方案,涵盖了从生成测试...
导出的证书通常应保存为.PFX格式,包含私钥以供安全传输。 **四、实战演练** 1. **为Web站点启用HTTPS**:在Web服务器上配置IIS(Internet Information Services),将SSL证书绑定到相应网站,设置443端口为默认...
- 证书转换:Wosigncode的主要功能是将不同格式的数字证书转换为适用于Windows操作系统的代码签名证书,例如,将PEM或DER格式的证书转换为PFX(PKCS#12)格式,方便在Windows系统上进行代码签名。 - 代码签名:...
这种格式的文件在Windows系统中广泛用于导入和导出证书及密钥对。在C和C++中,我们可以用OpenSSL的PKCS12_parse函数来解析PFX文件,获取其中的证书和私钥。 "安装说明.txt"文件很可能是指导如何在操作系统或特定...
PFX 文件可以包含多个证书,包括中间证书和根证书,以及私钥。 **特点**: - PFX 文件支持多种加密算法,如RSA、ECDSA等。 - 支持多证书链,方便管理。 - 通常用于导出或导入到不同平台,如从Windows导出并在Linux...