1. 开发阶段的证书可以通过工具makecert制作,
首先制作一个自签名的证书
makecert -n "CN=MyTmpCA" -r -sv MyTmpCA.pvk MyTmpCA.cer
然后创建一个由此证书签名的新证书
makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=MySigendCA" -ic MyTmpCA.cer MySigendCA.cer
2. 制作pfx文件(以下内容转自http://blog.youkuaiyun.com/hacode/article/details/4240238)
1)公钥证书格式转换成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 软件发布者证书(Software Pulisher Cerificate).
2)将公钥证书和私钥合并成一个PFX格式的证书文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
输入TestRoot.pvk的保护口令来合并.pvk和.spc文件,如果你不设置即将合并出来的TestRoot.pfx的保护口令的话,这个保护口令和输入文件TestRoot.pvk的保护口令一样。(备注:直接从cer文件也可以,不一定要得到SPC文件).
3. 打开mmc,将pfx文件导入
4. 执行netsh,添加ssl证书
netsh http add sslcert ipport=0.0.0.0:8089 certhash=b707a2ea4fb79e993b3e66d962c2fe05d3711534 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
(此证书必须存在对应的私钥并且存储在本地计算机)
注意:
1. 此处使用的证书必须存储在本地计算机,而非当前用户,否则会提示指定的登录会话不存在,错误1312
2. 若要使用此证书做服务器认证,主题名称应为此服务器的域名、ip或计算机名,例如:
makecert -sv MySigendCA -iv MyTmpCA.pvk -n "CN=192.168.71.80" -ic MyTmpCA.cer MySigendCA.cer
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
