生成自己定义的.pfx数字证书

生成自己定义的.pfx数字证书

备忘：

@rem 使用vs2005自动创建的.pfx数字证书默认有效期只有一年，并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合，其实我们完全可以创建更友好的.pfx数字证书。

@rem 打开Microsoft .NET Framework 的SDK命令提示，按以下步骤操作：

@rem 1、创建一个自我签署的X.509证书（.cer）和一个.pvk私钥文件，用到makecert工具，命令如下：

makecert -r -n "CN=DKSOFT" -b 01/01/2008 -e 01/01/2010 -sv MyKey.pvk MyKey.cer

@rem 按提示设置私钥密码（也可以不使用密码）即可在当前目录生成相关文件

@rem 2、利用X.509证书（.cer）创建发行者证书 (.spc)，用到cert2spc工具，命令如下：

cert2spc MyKey.cer MyKey.spc

@rem 3、从.pvk和.spc格式转换成.pfx格式，用到pvk2pfx(C:/Program Files/Microsoft Visual Studio 8/Common7/Tools/Bin)，命令如下：

pvk2pfx -pvk MyKey.pvk -spc MyKey.spc -pfx MyKey.pfx -pi Password -f

本文来自优快云博客：http://blog.youkuaiyun.com/kevingao/archive/2009/04/06/4052082.aspx

 

 

常见数字证书格式和文件扩展名

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是： .P7B .P7C .SPC
PKCS#12 常用的后缀有： .P12 .PFX
X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT

在OpenSSL的工具集中，一般可以使用 -outform -inform 指定 DER 还是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

OpenSSL 中 PEM 到 PKCS#12 的转换，参考命令：
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

OpenSSL 中 PKCS#12 到 PEM 的转换，可参考：
openssl pkcs12 -in Cert.p12 -out Key.pem
openssl x509 -in Key.pem -text -out Cert.pem