打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:
(所有的工具可在C:\Program Files\Microsoft
SDKs\Windows\v6.0A\bin\中找到)
------ 第一步 创建 X.509 证书 ------
makecert.exe为证书创建工具。
证书创建工具生成仅用于测试目的的
X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。
此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509
证书,该证书将用户指定的名称绑定到密钥对的公共部分。
创建证书时会提示要求证书的私钥密码(Subject
Key,两个密码输入框),并会在生成cer文件是再次要求输入密码(一个输入框)
参考:http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
命令行为:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\makecert.exe" -r -n "CN=xxxx软件有限公司" -b
01/01/2009 -e 12/31/2019 -sv CbipSetupKey.pvk CbipSetupKey.cer
------ 第二步 创建发行者证书 ------
cert2spc.exe发行者证书测试工具
发行者证书测试工具通过一个或多个 X.509
证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的
SPC。
参考:http://msdn.microsoft.com/zh-cn/library/f657tk8f(VS.80).aspx
生成发行者证书时,不要求输入私钥密码
命令行为:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\cert2spc.exe" CbipSetupKey.cer
CbipSetupKey.spc
------ 第三步 导出证书文件------
pvkimprt.exe是证书导出工具。需要从微软网站下载:http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe。
证书导出工具用于将.spc和.pvk文件导出为pfx证书文件。
导出时,会提示创建证书的密码
输入正确的密码后,出现导出向导界面,点击下一步,选择“是,导出密钥”,然后点击下一步,
出现证书类型选择界面,选择“个人信息交换
- PKCS
#12(.PFX)(P)”(只有这一种可选,并且其下面的选项均不选择),再点击下一步,
出现私钥保护密码选项,输入密码,然后点击下一步,在文本框中输入要生成的文件名(一般与证书名称一致),点击下一步
显示完成窗口,并显示导出证书的信息。
pvkimprt
-pfx CbipSetupKey.spc CbipSetupKey.pvk
------ 第四步
添加到项目中------
在项目属性中,选择“签名”选项卡
勾选“为ClickOnce清单签名”,点击“从文件选择”,然后选择生成的.pfx文件(如果项目中已经存在同名文件,则需要先删除)
选择了.pfx文件后,会提使输入私钥保护密码,输入正确的私钥保护密码后,即可添加到项目中。
需要注意的是证书的有效期,证书有起止有效期,当超出有效期时,将被视为无效证书,无法签名。
用pvkimprt导出pfx证书时,一直弹出对话框提示:Command line option syntax error. Type Command /? for Help.
用google找了半天终于找到问题所在:
从 微软网站(http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US /pvkimprt.exe)下载的那个pvkimprt.exe是个压缩文件,解压后的文件一个Pvkimprt.exe和一个文本文件,这个 Pvkimprt.exe文件是个安装文件!必须安装后产生的Pvkimprt.exe才是我们需要的命令文件!微软害人不浅啊,O(∩_∩)O哈哈~ 希望像下面的英文作者一样能帮助遇到同样问题的中文开发者。
解决方法原为出处:http://www.jobsforcooks.com/subwordpress/tobyallen/?p=6
生成cer和pfx证书的文章链接:http://www.cnblogs.com/yuxs/archive/2009/06/08/1498592.html
相关推荐
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
pfx证书一键生成 压缩文档内有详细说明,利用批处理便捷的生成pfx证书.
修改PFX证书使用时间,临时使用时间,延长SSL证书时间
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx证书制作工具
使用keytool.exe,将jks格式证书转换成pfx格式证书。由于本工具未包括keytool.exe 需要安装jdk 才能够正常运行。 没有积分的用户可以根据以下命令行手动导出(keytool.exe 可以在jdk安装目录中找到): keytool.exe ...
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
RSA证书制作工具,导出自定义加解密证书信息
2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 详细请看:...
PFX证书制作工具
中国银行证书处理
PFX to CER(PFX批量转换成CER)
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
ce上面安装cer证书很简单,但是如果要安装pfx证书则需要用到安装工具了。
从https___github.com_ZZMarquis_gmhelper克隆,支持SM2_SM3_SM4算法的简单封装、SM2 X509v3证书的签发、SM2 pfx证书的签发.zip
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到...
JKS2PFX证书转换工具
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO...