创建为ClickOnce清单签名的.pfx格式数字证书

最新推荐文章于 2018-02-07 11:40:49 发布
转载 最新推荐文章于 2018-02-07 11:40:49 发布 · 547 阅读 · 0
文章标签:

#工具 #microsoft #.net

使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。

打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:

1、创建一个自我签署的X.509证书(.cer)和一个.pvk私钥文件,用到makecert工具,命令如下:

makecert -r -n "CN= cncxz " -b 01/01/2005 -e 01/01/2018 -sv myselfName.pvk myselfName.cer

按提示设置私钥密码(也可以不使用密码)即可在当前目录生成相关文件

2、利用X.509证书(.cer)创建发行者证书 (.spc),用到cert2spc工具,命令如下:

cert2spc myselfName.cer myselfName.spc

3、从.pvk和.spc格式转换成.pfx格式,用到pvkimprt工具,命令如下:

pvkimprt -pfx myselfName.spc myselfName.pvk

按提示操作可导出.pfx证书,若第1步设置了私钥密码,此处需要输入验证

4、在vs项目的ClickOnce清单签名的证书设置处点击“从文件选择”浏览定位到第3步导出的.pfx证书,此处需要验证第3步中设置的证书私钥密码。

=================================================
makecert工具和cert2spc工具.NET Framework自带,pvkimprt工具下载地址如下
http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe

 
ClickOnce 安装 WinForms 应用程序时:清单可能无效,或者文件无法打开
nbspzs的专栏
08-04 822
从错误信息看,最可能的原因是防病毒软件阻止了文件加载或文件本身损坏。建议优先检查防病毒设置、验证文件完整性,并确保 ClickOnce 清单正确生成。
为应用程序的不同生命周期端点重用一次ClickOnce构建
04-07
3. **使用Mage更新签名**:为了确保安全,ClickOnce部署需要对清单文件进行数字签名。Mage工具可以帮助我们使用现有证书文件对清单进行签名签名过程确保了应用程序的完整性和来源可信性。 4. **打包和发布**:...
ClickOnce证书签名工具
09-23
有需要用的所有exe dll capicom_dc_sdk.msi cert2spc.exe makecert.exe pvkimprt.exe signtool.exe
ClickOnce 发布WinForm应用程序(签名方式)
tangtiantian520的专栏
10-22 4250
ClickOnce 发布WinForm应用程序(签名方式) ClickOnce部署的应用程序进行数字签名的作用: 为了保证系统的安全,现在Windows(比如Windows 8)对于通过网络上下载的应用程序的执行文件都会首先阻止,并提示用户是否要运行。这个时候,同时会提示这个应用程序的发行者。如果一个没有进行数字签名的应用程序,这个时候发行者就为“未知”,签名后,就可以告知用户这个应用程序是由
pvkimprt.exe证书导出工具
09-08
pvkimprt.exe证书导出工具,证书导出工具用于将.spc和.pvk文件导出为pfx证书文件。直接安装,不需要解压缩,导出时,会提示创建证书的密码 输入正确的密码后,出现导出向导界面,点击下一步,选择“是,导出密钥”,然后点击下一步, 出现证书类型选择界面,选择“个人信息交换 - PKCS #12(.PFX)(P)”(只有这一种可选,并且其下面的选项均不选择),再点击下一步, 出现私钥保护密码选项,输入密码,然后点击下一步,在文本框中输入要生成的文件名(一般与证书名称一致,最后得到的文件名后缀是.pvk),点击下一步 显示完成窗口,并显示导出证书的信息。
解决ClickOnce签名过期问题用到的工具
05-22
ClickOnce签名通常使用数字证书来确保应用的完整性和来源可信性。这些证书都有有效期,一旦超过这个期限,签名就会被视为无效。为了继续使用ClickOnce部署的应用,我们需要更新或替换过期的签名。 在提供的压缩包中...
应对ClickOnce签名过期的工具使用指南
- 使用工具可以将包含私钥的Pvk文件转换为PFX格式PFX格式ClickOnce签名所必需的。这个过程通常用于在新的证书上重新部署ClickOnce应用程序时,需要导入新的私钥。 2. **RenewCert.rar**: - 这个文件可能...
如何使用C#续订过期的ClickOnce证书
- 在ClickOnce部署中,证书用于对应用程序进行数字签名,确保应用程序的完整性和来源的可信性。 - 数字签名还可以帮助防止应用程序在传输过程中被篡改,保证了应用程序的安全性。 - 当证书过期时,原有的签名...
pfx文件延长签名时间
06-17
pfx文件延长签名时间
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
pvkimprt文件
07-14
pvkimprt导出pfx证书工具,http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe链接已失效
WinForm程序创建证书、签名、安装、发布、自动更新全过程及pvkimprt.exe
12-20
WinForm创建证书、签名、安装、发布、自动更新全过程及pvkimprt.exe
使用.NET 2.0 SDK工具创建数字证书
lujun-cc的专栏
05-23 812
使用vs2005,好像只能创建测试证书,该.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,这看起来颇有不爽。我们完全可以创建更友好的.pfx数字证书吗?带着问题,上网,Google,搜到了别些虾们早都已经整理好的内容,现摘录如下,以备后忘。 使用Microsoft .NET Framework 的SDK命令提示,按以下步骤操作: 1、创建一个
解决ClickOnce签名过期问题(转载)
weixin_33995481的博客
05-22 719
原文地址:http://www.cnblogs.com/xuhaibiao/archive/2009/06/23/1509692.html 场景:用于生产环境的项目进行系统升级,在发布ClickOnce过程中发现签名已过期,现场工程师重新生成了一个签名,然后进行发布,发布完成后,所有客户端无法更新,提示签名错误。问题:VS2005做年签名只有一年期限,所以很容易在维护期内就过期了,如果新做签名...
VC++网络安全编程范例(1)--数字证书有效期验证
weixin_30772105的博客
10-05 219
  数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证...
C#下对PDF文件进行电子图片签名
sky 胡萝卜星星
02-07 3987
能够对pdf进行图片签名的,网上找来找去,就一个iText是免费的,但这个免费是AGPL协议,当然它也有商业协议,iText现在有5和7两个版本,这里我采用的是版本5,nuget下载地址为:https://www.nuget.org/packages/iTextSharp/,然后为了多做比较,我这里还找了Spire.PDF进行测试,其免费版本Free.Spire.PDF还是3.2版本,而其收费版本...
openssl自签名 .pfx 证书
最新发布
04-02
<think>好的,用户想用OpenSSL创建签名.pfx格式证书。我需要先理清步骤。根据引用里的信息,创建PFX证书通常需要先生成私钥、证书请求,然后签名得到crt,最后转换成pfx。 首先,用户可能需要生成私钥,比如使用openssl genrsa生成.key文件。然后创建签名的证书,可能用openssl req -new -x509,这样可以直接生成crt,不需要经过CSR步骤,因为引用[3]提到执行这个命令生成ca.crt。不过引用[4]提到通常步骤是生成私钥、CSR、然后用CA签名。但自签名的话,可以直接用req -x509一步生成证书。 接下来,用户需要将crt和key合并成pfx。根据引用[1]中的命令,openssl pkcs12 -export命令可以将crt和key转成pfx,需要设置密码。引用[2]提到生成10年有效期的证书,可能需要设置days参数。 所以步骤大概是:生成私钥,生成自签名证书(可能需要设置有效期),然后打包成pfx。需要注意有效期和密码的设置。需要检查用户是否需要自定义证书信息,比如CN、有效期等。另外,用户可能需要示例命令,所以应该给出具体的openssl命令,包括生成私钥、证书,然后转换的步骤,确保语法正确。还要提醒用户替换密码和名称,如引用[2]所述。可能还要提到生成过程中需要输入的信息,比如国家、组织名称等。</think>### OpenSSL创建签名PFX证书的完整步骤 #### 1. 生成RSA私钥 使用以下命令生成2048位的RSA私钥文件: ```bash openssl genrsa -out server.key 2048 ``` 该命令会生成加密的PEM格式私钥文件`server.key`[^4]。 #### 2. 创建签名证书 直接生成X.509证书(含10年有效期): ```bash openssl req -x509 -new -nodes -key server.key -sha256 -days 3650 -out server.crt ``` 参数说明: - `-days 3650`设置10年有效期[^2] - 需要交互式输入国家代码(CN)、组织名称等信息 - `-nodes`表示不加密私钥文件 #### 3. 转换PFX格式 将证书和私钥打包为PKCS#12格式: ```bash openssl pkcs12 -export -out YourCertificate.pfx -inkey server.key -in server.crt ``` 重要提示: - 必须设置导出密码(如`YourPassword`)[^1] - 最终生成`YourCertificate.pfx`文件 - 支持在Windows/Linux系统导入使用 #### 验证证书有效性 查看PFX证书详细信息: ```bash openssl pkcs12 -info -in YourCertificate.pfx ``` ### 流程图解 ``` 生成私钥(.key) → 创建证书(.crt) → 打包PFX ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值