如何導(dǎo)出pfx證書詳細(xì)教程
打開Microsoft .NET Framework 的SDK命令提示,按以下步驟操作:
(所有的工具可在C:\Program Files\Microsoft
SDKs\Windows\v6.0A\bin\中找到)
第一步 創(chuàng)建 X.509 證書
makecert.exe為證書創(chuàng)建工具。
證書創(chuàng)建工具生成僅用于測(cè)試目的的
X.509 證書。它創(chuàng)建用于數(shù)字簽名的公鑰和私鑰對(duì),并將其存儲(chǔ)在證書文件中。
此工具還將密鑰對(duì)與指定發(fā)行者的名稱相關(guān)聯(lián),并創(chuàng)建一個(gè) X.509
證書,該證書將用戶指定的名稱綁定到密鑰對(duì)的公共部分。
創(chuàng)建證書時(shí)會(huì)提示要求證書的私鑰密碼(Subject
Key,兩個(gè)密碼輸入框),并會(huì)在生成cer文件是再次要求輸入密碼(一個(gè)輸入框)
命令行為:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\makecert.exe" -r -n "CN=xxxx軟件有限公司"
-b
01/01/2009 -e 12/31/2019 -sv CbipSetupKey.pvk CbipSetupKey.cer
第二步 創(chuàng)建發(fā)行者證書
cert2spc.exe發(fā)行者證書測(cè)試工具
發(fā)行者證書測(cè)試工具通過(guò)一個(gè)或多個(gè) X.509
證書創(chuàng)建發(fā)行者證書 (SPC)。Cert2spc.exe 僅用于測(cè)試目的??梢詮淖C書頒發(fā)機(jī)構(gòu)(如 VeriSign 或 Thawte)獲得有效的
SPC。
生成發(fā)行者證書時(shí),不要求輸入私鑰密碼
命令行為:
"C:\Program
Files\Microsoft SDKs\Windows\v6.0A\bin\cert2spc.exe" CbipSetupKey.cer
CbipSetupKey.spc
第三步 導(dǎo)出證書文件
pvkimprt.exe是證書導(dǎo)出工具。可以從本站下載:
證書導(dǎo)出工具用于將.spc和.pvk文件導(dǎo)出為pfx證書文件。
導(dǎo)出時(shí),會(huì)提示創(chuàng)建證書的密碼
輸入正確的密碼后,出現(xiàn)導(dǎo)出向?qū)Ы缑?,點(diǎn)擊下一步,選擇“是,導(dǎo)出密鑰”,然后點(diǎn)擊下一步,
出現(xiàn)證書類型選擇界面,選擇“個(gè)人信息交換
- PKCS
#12(.PFX)(P)”(只有這一種可選,并且其下面的選項(xiàng)均不選擇),再點(diǎn)擊下一步,
出現(xiàn)私鑰保護(hù)密碼選項(xiàng),輸入密碼,然后點(diǎn)擊下一步,在文本框中輸入要生成的文件名(一般與證書名稱一致),點(diǎn)擊下一步
顯示完成窗口,并顯示導(dǎo)出證書的信息。
pvkimprt
-pfx CbipSetupKey.spc CbipSetupKey.pvk
第四步
添加到項(xiàng)目中------
在項(xiàng)目屬性中,選擇“簽名”選項(xiàng)卡
勾選“為ClickOnce清單簽名”,點(diǎn)擊“從文件選擇”,然后選擇生成的.pfx文件(如果項(xiàng)目中已經(jīng)存在同名文件,則需要先刪除)
選擇了.pfx文件后,會(huì)提使輸入私鑰保護(hù)密碼,輸入正確的私鑰保護(hù)密碼后,即可添加到項(xiàng)目中。
需要注意的是證書的有效期,證書有起止有效期,當(dāng)超出有效期時(shí),將被視為無(wú)效證書,無(wú)法簽名。
用pvkimprt導(dǎo)出pfx證書時(shí),一直彈出對(duì)話框提示:Command line option syntax error. Type Command /?
for Help.
評(píng)論