Makecert 制作自签名数字证书

共计 677 个字符，预计需要花费 2 分钟才能阅读完成。

MakeCert 测试证书是使用 MakeCert  工具创建的 X.509 数字证书。MakeCert 测试证书是一种自签名根证书，当环境中没有 CA 服务器的时候，可以考虑使用 Makecert 制作自签名 CA 证书。

• 生成一个自签名的根证书（issuer, 签发者）

makecert -n "CN=root" -r -sv rootissuer.pvk root.cer -a sha256 -len 2048

这个时候，会弹出提示框，首先给 rootIssuer.pvk 文件设置私钥保护口令；再次输入这个口令用私钥(在 rootissuer.pvk 文件中）来给公钥（在 root.cer 文件中）签名（自签名）

• 再使用这个证书签发一个子证书（使用者，subject）

makecert -n "CN=nuonuo" -b 01/09/2024 -e 01/01/2099 -iv rootissuer.pvk -ic root.cer -sv nuonuo.pvk nuonuo.cer -a sha256 -len 2048

此时，会弹出提示框先给这个子证书的私钥文件 nuonuot.pvk 设置保护口令；

然后，输入这个子证书的私钥 (在 nuonuo.pvk 中) 口令来获取子证书的公钥(在 nuonuo.cer 中)。

其中 -n "CN= 公司名称, E=E-MAIL 地址, O= 组织名称, OU= 组织单位, C= 国家, S= 省份(州),  P= 县城" 可以根据实际需求调整。

最后也可以使用辅助工具 pvk2pfx 将其证书转换为可交互 pfx 格式并附带保护口令

pvk2pfx -pvk nuonuo.pvk -spc nuonuo.cer -pfx nuonuo.pfx -pi 123