如何導(dǎo)出pfx證書詳細(xì)教程

打開Microsoft .NET Framework 的SDK命令提示，按以下步驟操作：

(所有的工具可在C:\Program Files\Microsoft

SDKs\Windows\v6.0A\bin\中找到)

第一步 創(chuàng)建 X.509 證書

makecert.exe為證書創(chuàng)建工具。

證書創(chuàng)建工具生成僅用于測(cè)試目的的

X.509 證書。它創(chuàng)建用于數(shù)字簽名的公鑰和私鑰對(duì)，并將其存儲(chǔ)在證書文件中。

此工具還將密鑰對(duì)與指定發(fā)行者的名稱相關(guān)聯(lián)，并創(chuàng)建一個(gè) X.509

證書，該證書將用戶指定的名稱綁定到密鑰對(duì)的公共部分。

創(chuàng)建證書時(shí)會(huì)提示要求證書的私鑰密碼(Subject

Key，兩個(gè)密碼輸入框)，并會(huì)在生成cer文件是再次要求輸入密碼(一個(gè)輸入框)

命令行為:

"C:\Program

Files\Microsoft SDKs\Windows\v6.0A\bin\makecert.exe" -r -n "CN=xxxx軟件有限公司"
-b

01/01/2009 -e 12/31/2019 -sv CbipSetupKey.pvk CbipSetupKey.cer

第二步 創(chuàng)建發(fā)行者證書

cert2spc.exe發(fā)行者證書測(cè)試工具

發(fā)行者證書測(cè)試工具通過(guò)一個(gè)或多個(gè) X.509

證書創(chuàng)建發(fā)行者證書 (SPC)。Cert2spc.exe 僅用于測(cè)試目的?？梢詮淖C書頒發(fā)機(jī)構(gòu)(如 VeriSign 或 Thawte)獲得有效的

SPC。

生成發(fā)行者證書時(shí)，不要求輸入私鑰密碼

命令行為:

"C:\Program

Files\Microsoft SDKs\Windows\v6.0A\bin\cert2spc.exe" CbipSetupKey.cer

CbipSetupKey.spc

第三步 導(dǎo)出證書文件

pvkimprt.exe是證書導(dǎo)出工具。可以從本站下載：

證書導(dǎo)出工具用于將.spc和.pvk文件導(dǎo)出為pfx證書文件。

導(dǎo)出時(shí)，會(huì)提示創(chuàng)建證書的密碼

輸入正確的密碼后，出現(xiàn)導(dǎo)出向?qū)Ы缑?，點(diǎn)擊下一步，選擇“是，導(dǎo)出密鑰”，然后點(diǎn)擊下一步，

出現(xiàn)證書類型選擇界面，選擇“個(gè)人信息交換

- PKCS

#12(.PFX)(P)”(只有這一種可選，并且其下面的選項(xiàng)均不選擇)，再點(diǎn)擊下一步，

出現(xiàn)私鑰保護(hù)密碼選項(xiàng)，輸入密碼，然后點(diǎn)擊下一步，在文本框中輸入要生成的文件名(一般與證書名稱一致)，點(diǎn)擊下一步

顯示完成窗口，并顯示導(dǎo)出證書的信息。

pvkimprt

-pfx CbipSetupKey.spc CbipSetupKey.pvk

第四步

添加到項(xiàng)目中------

在項(xiàng)目屬性中，選擇“簽名”選項(xiàng)卡

勾選“為ClickOnce清單簽名”，點(diǎn)擊“從文件選擇”，然后選擇生成的.pfx文件(如果項(xiàng)目中已經(jīng)存在同名文件，則需要先刪除)

選擇了.pfx文件后，會(huì)提使輸入私鑰保護(hù)密碼，輸入正確的私鑰保護(hù)密碼后，即可添加到項(xiàng)目中。

需要注意的是證書的有效期，證書有起止有效期，當(dāng)超出有效期時(shí)，將被視為無(wú)效證書，無(wú)法簽名。

用pvkimprt導(dǎo)出pfx證書時(shí)，一直彈出對(duì)話框提示：Command line option syntax error. Type Command /?
for Help.