MakeCert 测试证书是使用 MakeCert 工具创建的 X.509 数字证书。 MakeCert 测试证书是一种自签名根证书,当环境中没有CA服务器的时候,可以考虑使用Makecert制作自签名CA证书。
- 生成一个自签名的根证书(issuer,签发者)
makecert -n "CN=root" -r -sv rootissuer.pvk root.cer -a sha256 -len 2048这个时候,会弹出提示框,首先给rootIssuer.pvk文件设置私钥保护口令;再次输入这个口令用私钥(在rootissuer.pvk文件中)来给公钥(在root.cer文件中)签名(自签名)
- 再使用这个证书签发一个子证书(使用者,subject)
makecert -n "CN=nuonuo" -b 01/09/2024 -e 01/01/2099 -iv rootissuer.pvk -ic root.cer -sv nuonuo.pvk nuonuo.cer -a sha256 -len 2048此时,会弹出提示框先给这个子证书的私钥文件nuonuot.pvk设置保护口令;
然后,输入这个子证书的私钥(在nuonuo.pvk中)口令来获取子证书的公钥(在nuonuo.cer中)。
其中 -n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州), P=县城" 可以根据实际需求调整。
最后也可以使用辅助工具 pvk2pfx 将其证书转换为可交互pfx格式并附带保护口令
pvk2pfx -pvk nuonuo.pvk -spc nuonuo.cer -pfx nuonuo.pfx -pi 123