共计 677 个字符,预计需要花费 2 分钟才能阅读完成。
MakeCert 测试证书是使用 MakeCert 工具创建的 X.509 数字证书。MakeCert 测试证书是一种自签名根证书,当环境中没有 CA 服务器的时候,可以考虑使用 Makecert 制作自签名 CA 证书。
- 生成一个自签名的根证书(issuer, 签发者)
makecert -n "CN=root" -r -sv rootissuer.pvk root.cer -a sha256 -len 2048
这个时候,会弹出提示框,首先给 rootIssuer.pvk 文件设置私钥保护口令;再次输入这个口令用私钥(在 rootissuer.pvk 文件中)来给公钥(在 root.cer 文件中)签名(自签名)
- 再使用这个证书签发一个子证书(使用者,subject)
makecert -n "CN=nuonuo" -b 01/09/2024 -e 01/01/2099 -iv rootissuer.pvk -ic root.cer -sv nuonuo.pvk nuonuo.cer -a sha256 -len 2048
此时,会弹出提示框先给这个子证书的私钥文件 nuonuot.pvk 设置保护口令;
然后,输入这个子证书的私钥 (在 nuonuo.pvk 中) 口令来获取子证书的公钥(在 nuonuo.cer 中)。
其中 -n "CN= 公司名称, E=E-MAIL 地址, O= 组织名称, OU= 组织单位, C= 国家, S= 省份(州), P= 县城" 可以根据实际需求调整。
最后也可以使用辅助工具 pvk2pfx 将其证书转换为可交互 pfx 格式并附带保护口令
pvk2pfx -pvk nuonuo.pvk -spc nuonuo.cer -pfx nuonuo.pfx -pi 123
正文完