8

我需要制作两个证书:CA sert 和 Server cert。

我使用这个命令。

makecert -r -pe -n "CN=CACert" -a sha1 -sky signature -cy authority -sv CACert.pvk CACert.cer

certutil -addstore Root TGCA.cer

makecert -pe -n "CN=ServerCert" -a sha1 -sky exchange -ic CACert.cer -iv CACert.pvk -sv ServerCert.pvk ServerCert.cer

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx

然后我将 ServerCert.pfx 导入证书存储。

为什么它们在存储中不包含私钥?

4

2 回答 2

14

您为什么不尝试通过将私钥密码作为参数传递来生成 pfx 文件?

试试这个方法

pvk2pfx -pvk ServerCert.pvk -spc ServerCert.cer -pfx ServerCert.pfx -pi password

正如文档所说:

/pi pvkpassword 指定 .pvk 文件的密码。

来源: http: //msdn.microsoft.com/en-us/library/windows/hardware/ff550672 (v=vs.85).aspx

于 2013-05-30T14:02:18.930 回答
1

因此,在与手鼓跳了一段长舞之后,我找到了解决办法。问题出在 UI 中。我的目标是将 pfx 导入本地机器存储。从文件夹启动 pxf 文件是不可能的。

当 pxf 在没有 pvk 通行证的情况下导入时,内部私钥不会导入。通过 MMC 导入本地计算机存储时不要求密码。

我做了什么:

  1. 将 pxf 文件从文件资源管理器导入 CurrentUser“我的”存储(输入 pvk 密码)。
  2. 使用密码将证书从存储导出到新的 pxf。
  3. 使用 MMC 将新的 pxf 导入本地机器“我的”存储。

我不知道其他方法。

于 2011-04-25T02:18:44.477 回答