Makecert 制作自签名数字证书

MakeCert 测试证书是使用 MakeCert 工具创建的 X.509 数字证书。 MakeCert 测试证书是一种自签名根证书,当环境中没有CA服务器的时候,可以考虑使用Makecert制作自签名CA证书。

  • 生成一个自签名的根证书(issuer,签发者)
makecert -n "CN=root" -r -sv rootissuer.pvk root.cer -a sha256 -len 2048

这个时候,会弹出提示框,首先给rootIssuer.pvk文件设置私钥保护口令;再次输入这个口令用私钥(在rootissuer.pvk文件中)来给公钥(在root.cer文件中)签名(自签名)

  • 再使用这个证书签发一个子证书(使用者,subject)
makecert -n "CN=nuonuo" -b 01/09/2024 -e 01/01/2099 -iv rootissuer.pvk -ic root.cer -sv nuonuo.pvk nuonuo.cer -a sha256 -len 2048

此时,会弹出提示框先给这个子证书的私钥文件nuonuot.pvk设置保护口令;

然后,输入这个子证书的私钥(在nuonuo.pvk中)口令来获取子证书的公钥(在nuonuo.cer中)。

其中 -n "CN=公司名称, E=E-MAIL地址, O=组织名称, OU=组织单位, C=国家, S=省份(州),  P=县城" 可以根据实际需求调整。

最后也可以使用辅助工具 pvk2pfx 将其证书转换为可交互pfx格式并附带保护口令

pvk2pfx -pvk nuonuo.pvk -spc nuonuo.cer -pfx nuonuo.pfx -pi 123

0

  1. This post has no comment yet

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Windows10 IPv6 无法使用记录
Windows10 IPv6 无法使用记录
SQL Server 日志回收记录
SQL Server 日志回收记录
备份Windows桌面图标个性化排序
备份Windows桌面图标个性化排序
Windows 新建AD域控服务器、FSMO管理
Windows 新建AD域控服务器、FSMO管理
微软 49 张图
批量启用Google Chrome允许第三方Cookie
批量启用Google Chrome允许第三方Cookie
使用PowerShell后台静默安装Windows补丁
使用PowerShell后台静默安装Windows补丁
© 2025 诺诺博客如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云