我尝试了以下创建证书并将其安装在本地机器个人证书存储中的模板:
makecert -sk <<UniqueKeyName>> -iv RootCATest.pvk -n "CN=<<MachineName>>" -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe
RootCATest.pvk 是根 CA 证书的私钥。RootCATest.cer 是根 CA 证书的公钥(用于颁发证书)。
当我从 MMC 查看它并右键单击它时,属性 -> 导出,然后它的私钥导出选项是灰色的。
如何创建私钥可导出的自签名证书?
刚刚google了一下,最直接的方法是使用makecert.exe的“-pe”选项。这是文档:
如果您想花大量时间在它上面并且不介意它是自我认证的,我建议您使用 OpenSSL。只有几个步骤:
下载源代码并构建 openssl.exe 或获取预编译副本(链接)。
创建 PEM 格式的自签名证书。在包含 openssl.exe 和 openssl.cnf 的文件夹中打开 DOS 提示符。下面的命令创建了一个可以使用大约 10 年的命令:
openssl req -x509 -days 3650 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem -config ./openssl.cnf
将 PEM 转换为 PFX:
openssl.exe pkcs12 -export -in mycert.pem -out mycert.pfx
双击 PFX 将其导入,并确保在您输入 PFX 密码的同一对话框中选中“将此密钥标记为可导出”框。
