问题标签 [makecert]

我有一个 powershell 脚本，我想在 2 台不同的独立机器上运行。在安装了 SDK 的 Windows 8.1 上，我发出命令：

我回来了：

CA.pvk 被创建，但不是 CA.cer

有任何想法吗？

在此先感谢，杰夫

我正在尝试使用 OpenSSL 生成的证书在 C# 中的 TLS 加密上创建 TCP 连接。

此处给出的 SslStream 示例代码似乎可以使用使用 windows makecert.exe 创建的证书工作，该证书以 .cer 文件的形式出现。它不适用于通过 OpenSSL 创建的证书，这是一个 .pem 文件，抛出异常：“服务器模式 SSL 必须使用具有关联私钥的证书。”

两个证书文件都被成功解析为 X509Certificate 对象，因为我可以看到它们的颁发者和主题以及其他属性，并注意“HasPrivateKey”属性为假“PrivateKey”属性在它们两者上都为空。

我发现这表明您需要将（OpenSSL）证书和私钥组合到一个 PKCS12 包中。然而，PKCS12 包的文件格式是 .pfx——为什么 OpenSSL 证书必须与私钥组合成 pfx，但 makecert 生成的 .cer 文件不需要是 pfx（而且不是 PKCS12） ?

此外，当 MakeCert 证书也没有私钥时，OpenSSL 证书首先有什么不同，导致它抛出关于丢失私钥的异常？或者换句话说，为什么 MakeCert 证书似乎不需要像 OpenSSL 证书那样的私钥？

我使用makecert创建了一个root ca：

我为该根 ca 创建了一个 CRL，并使用 certmgr 将其导入：

我创建了一个从我的根 ca 派生的证书（用于客户端身份验证）：

现在的问题是：如何撤销我创建的 MyClient1 证书？我的 certmgr 中有一个 CRL，但我看不到将 MyClient1 证书添加到此 CRL 的任何可能性。

（我使用的是 Windows 7）

谁能帮我解决这个问题？

我对证书几乎一无所知，关于有CA,public和private key, 我正在学习。我正在使用创建 SSO 登录SAML 2，我使用添加<Signature>元素的例外情况。

创建证书：

我有一个副本，makecert.exe并且pvk2pfx.exe在一个目录中。我打开cmd并输入以下内容：

弹出一个对话框，要求输入密码并确认密码，我输入。弹出另一个对话框，询问密码（我假设这与我之前输入的密码相同，我一直在这样做）。testcert.cer这将在同一目录中创建一个。

然后我把它输入cmd

编辑：它要求我输入密码。我输入了与private key创建cer.

它在目录中创建一个pfx文件。

这就是我感到困惑的地方。如果我将cer文件导入MMC，我可以访问它：

但是，当我这样做时，私钥（属性）是null. 我读到私钥在pfx文件中。所以，我没有访问商店，而是这样做：

privateKey是我在创建证书时使用的私钥makecert.exe

我收到一个错误：The specified network password is not correct.

我还尝试将pfx文件导入MMC，而不是cer文件。它要求我输入密码。我把密码放在我用来创建证书的密码中makecert.exe。它总是告诉我密码不正确。

我究竟做错了什么？

我正在尝试使用 Makecert.exe 创建一个签名证书，我可以将它与我们的内部 VS.NET 应用程序一起使用，以便在我们的本地网络上使用Clickonce进行部署

我一直在关注 MSDN 指南MSDN：ClickOnce 部署中的证书过期

所以我尝试了以下方法：

为了获得我们申请的证书

当我使用 VS 命令提示符运行上述命令时，出现以下错误：

错误：无法为主题创建文件（“DMTeam.pvk”）

错误：无法创建主题的密钥（'DMTeam.pvk'）

失败的

那么做错了什么？

我正在遵循本教程中的第 2 步。输入此命令后，

我收到错误：参数太多

如何解决这个问题？请帮忙

问题是 SslStream 总是读取 0 字节，因为 chrome 网络浏览器无法验证服务器的证书。

参考msdn示例代码： https ://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.110).aspx

我用 makecert.exe 创建了服务器端证书：

2. 我已经在本地计算机 -> 受信任的根证书颁发机构中成功安装了生成的证书文件。

3. 启动服务器并从 Web 浏览器访问https://localhost

从 SslStream（基于网络流创建）调用 Read 方法时，它总是返回 0 字节。

是否缺少任何步骤以使浏览器与 SslStream 成功对话？

我正在尝试通过makecert以下方式创建自签名证书：

第一行是 make self sign cert (CA cert)，第二行是使用 CA cert sign other cert，最后是 generate pfxfile 对 exe 文件进行签名。

虽然以上 3 个命令都报告成功，但当我双击TuyenTk CA.cer和TuyenTk.cer时，在 Details 选项卡窗口中告诉基本约束很关键。因此，当我使用该TuyenTk.pfx文件对我的 exe 文件进行签名时，在“数字签名”选项卡中，证书无效：尚未观察到证书基本约束扩展

我在安装之前查看了证书的详细信息，在受信任的根目录或证书存储的个人位置安装后，我仍然看到错误。

我该如何解决这个问题？感谢！

我正在尝试使用可在我的应用程序中使用的私钥 (.pfx) 创建证书来创建和验证数字签名。我想将此证书安装到证书存储 (Windows) 中。

我在将证书导入本地计算机时遇到问题。证书导入向导总是报告“您输入的密码不正确”。这是指我创建的 pfx 文件中私钥的密码。

现在我知道密码是正确的，所以这里肯定有其他因素在起作用。

我用来创建密钥的脚本带有一个批处理文件，其中包含以下命令：

有谁知道是什么导致导入向导告诉我“您输入的密码不正确”？

我使用 SslStream 构建 Web 服务器。但是，下面的代码在 AuthenticateAsServer 时抛出异常。

我已经使用 X509Certificate2 加载证书文件，为什么它仍然抛出异常（服务器模式 SSL 必须使用带有关联私钥的证书）？

证书文件是使用以下命令创建的：